La liste des mesures techniques associées à NIS2 est assez longue et relativement exhaustive. On y trouve par exemple :

- La sécurité physique et le contrôle d'accès

- Les architectures sécurisées et la supervision

- La sécurisation de l'administration et la journalisation

- La gestion des accès distants et le maintien en conditions

- La gestion des incidents et la collecte des preuves

- Les bonnes pratiques de développement

- Les audits de type tests d'intrusion, audit de code et de configuration

- ...

On pourra donc se prendre à rêver qu'une fois NIS2 en place, on obtiendra un système d'information qui va bloquer toutes les menaces et garantir une forme d'invulnérabilité.

Au risque de décevoir, l'objectif de NIS2 est bien plus pragmatique. Et il repose sur une posture connue de l'ensemble des professionnels de la cybersécurité : ne pas disparaitre en cas d'incident de sécurité.

Les normes de sécurité n'ont jamais empêché les accidents. Mais elles en réduisent les effets. Parfois fortement.

Dit autrement : NIS2 permet de disposer d'un système d'information résilient, pour limiter les impacts, garantir un service minimum et permettant une reprise d'activité le plus rapidement possible.

De là découlent deux choses importantes : une plus grande sérénité en interne, et une confiance renforcée des partenaires.

C'est déjà une très belle ambition !

Contactez-moi pour en savoir plus !