4. Mesures de sécurité TIC
4.1. Exigences de base en cybersécurité
Info
NIS2 impose la mise en œuvre de mesures techniques et organisationnelles adaptées aux risques.
Exemples de mesures exigées :
- Authentification forte (MFA)
- Gestion des accès et des privilèges
- Journalisation centralisée
- Supervision continue (SIEM, SOC)
- Segmentation réseau
- Mise à jour régulière des systèmes
- Sauvegardes et PRA
4.2. Normes et référentiels
Les mesures doivent être alignées avec :
- ISO 27001 / 27002
- ANSSI (PGSSI-S, RGS…)
- ENISA
- Guide d’hygiène numérique
4.3. Surveillance active
- Mise en place d’un centre opérationnel de sécurité (SOC) ou équivalent
- Suivi d’indicateurs de cybersécurité
- Détection d’anomalies comportementales
Warning
Le défaut de supervision constitue un manquement à NIS2, même si aucune attaque n’est constatée.
4.4. Continuité d’activité
- Plan de continuité (PCA)
- Plan de reprise (PRA)
- Tests réguliers