< Back
NIS2

Tags:

Regulation
14 May 2025

Comment protéger efficacement vos systèmes face à la directive NIS2

La nouvelle version de la directive NIS est arrivée et bouleverse déjà les entreprises à travers l’Europe. Mais que signifie réellement cette mise à jour pour votre organisation ? Et surtout, comment les entreprises de taille moyenne peuvent-elles adapter leur stratégie pour tirer pleinement parti de leurs investissements en cybersécurité ?

Adoptée en 2016, la directive NIS était la première grande réglementation européenne en matière de cybersécurité. Son objectif : renforcer la résilience des services essentiels et des infrastructures critiques, notamment via la mise en place de plans de continuité d’activité. Mais face à l’évolution rapide des menaces cyber, il est vite devenu évident qu’un niveau de protection plus élevé devait s’appliquer à un éventail plus large de secteurs et d’entreprises.

En novembre 2022, les députés européens ont voté l’adoption de NIS2.

Cette nouvelle directive étend désormais son champ d’application aux secteurs vitaux, essentiels et stratégiques – de l’infrastructure numérique à la gestion des déchets. Résultat : un grand nombre d’organisations doivent repenser leur approche de la gestion des risques cyber.

Les exigences de NIS2 sont nombreuses : analyse de risques, gestion et notification des incidents, cybersécurité renforcée tout au long de la chaîne d’approvisionnement, segmentation des données critiques, et stratégie de protection robuste à l’échelle de l’organisation – qui doit aussi être clairement communiquée en interne.

Partout en Europe, entreprises et institutions attendent de connaître les modalités d’application nationale de la directive. Certaines disposent déjà d’un plan d’action prêt à être ajusté selon les exigences locales. D’autres, notamment les entreprises de taille intermédiaire, hésitent encore à investir sans connaître tous les détails. Pourtant, c’est maintenant qu’il faut anticiper, choisir les bons outils et renforcer son dispositif de cybersurveillance.

Changer de cap : vers des solutions simples et efficaces

« Jusqu’à présent, nous travaillions principalement avec de grandes institutions et des ministères, qui disposent souvent en interne des compétences nécessaires pour intégrer et superviser leur stratégie de protection cyber. Avec l’élargissement du périmètre de NIS2, nous réfléchissons désormais à l’adaptation de notre offre pour proposer des solutions prêtes à l’emploi aux grandes et moyennes entreprises souhaitant externaliser leur cybersécurité », souligne Olivier Besson, Directeur de la Protection Cyber chez Thales.

Tout en continuant d’accompagner ses clients actuels, Thales travaille actuellement à simplifier certains de ses produits de cybersécurité, comme son système de chiffrement de réseau MISTRAL, pour le rendre aussi facile à déployer qu’une simple box internet.

Ces offres packagées seront enrichies et proposées en partenariat avec des acteurs technologiques de référence, comme le leader français SecLab. Spécialisée dans la cybersécurité des systèmes critiques, SecLab s’appuie sur une technologie brevetée de perturbation des protocoles électroniques pour sécuriser les communications réseau et le contrôle à distance des systèmes cyber-physiques.

Leurs solutions, certifiées par l’ANSSI, sont conçues pour protéger les actifs les plus sensibles, tout en offrant une approche simplifiée qui garantit un niveau de sécurité maximal.

« Quelle que soit la taille de l’organisation, il est essentiel de segmenter les actifs sensibles afin qu'ils soient mieux protégés en cas d’attaque. Que ce soit en utilisant des solutions basées sur le cloud, comme celles de S3NS, notre nouvelle collaboration avec Google, ou en optant pour une approche hybride. Cette segmentation à elle seule protégera l’organisation contre de nombreuses cyberattaques », souligne Olivier Besson.

 Thales a développé une large gamme de solutions pour assurer la segmentation et un haut niveau de protection, adaptées aux besoins et à la taille de chaque organisation. Cela implique la collaboration entre différentes équipes, lignes de métiers et partenaires pour offrir aux clients une approche complète, conforme aux exigences de NIS2.

  • Dans le cadre de notre offre Cybels Network Security, MISTRAL est un système de chiffrement de réseau clé en main, incluant des encryptages et un logiciel de gestion centralisée. 

  • Les passerelles de haute gamme ELIPS et les produits diodes permettent le transfert sécurisé d’informations entre des réseaux classifiés ou critiques. 

  • Cryptobox, développé par ERCOM, fournit une solution de collaboration et de transfert de fichiers avec chiffrement de bout en bout, tandis que Cryptosmart sécurise les communications mobiles ou PC, ainsi que les données et les appareils. 

  • S3NS a quant à lui développé des solutions cloud pour protéger les données sensibles, y compris le chiffrement des données clients.

En attendant de connaître les modalités d’application de NIS2, nos équipes chez Thales continuent d’adapter notre offre pour accompagner les entreprises dans la mise à niveau de leur approche, qu’elles soient un ministère disposant d’expertise interne ou une entreprise de taille intermédiaire cherchant à externaliser sa protection cyber.

Plus d'informations ?

Contacter nos équipes 

En savoir plus sur ce sujet

nis 2 directive white paper bg

NIS 2 Directive for Public Administration
cyberthreat bg

Implementation of NIS2 is about targets and priorities
NIS2 bg

The NIS2 directive: a Game Changer for European organisations