top of page
Rechercher

NIS2 : retour sur notre webinar avec Zero Trust — et ce que nous avons appris ensemble

  • il y a 12 heures
  • 3 min de lecture

Le 12 février dernier, CARINEL et Zero Trust ont co-animé un webinar en ligne consacré à la directive NIS2. Soixante minutes pour aller à l'essentiel : ce que NIS2 impose concrètement, comment y répondre sans se perdre dans les textes, et pourquoi l'approche convergente — cybersécurité + sûreté physique + gouvernance — n'est pas une option mais une exigence de la directive elle-même.

Un avant-goût ? C'est ici : 👉 Voir le teasing


NIS2, en clair

La directive NIS2 est entrée en vigueur en France avec l'obligation de transposition dans le droit national. Elle concerne aujourd'hui près de 18 000 organisations — contre 300 sous l'ancienne directive NIS1. C'est une multiplication par 60. Secteurs de la santé, de l'énergie, des transports, de la logistique, de l'industrie, des infrastructures numériques : si vous n'êtes pas encore certain d'être concerné, il y a de bonnes chances que vous le soyez.

Ce que NIS2 impose concrètement, ce sont des exigences renforcées sur trois fronts :

La gestion des risques et des incidents — L'article 21 est le cœur opérationnel de la directive. Il couvre la gestion des incidents, la sécurité de la chaîne d'approvisionnement, le contrôle des accès, la continuité d'activité, la cryptographie, la surveillance des systèmes. Rien de très surprenant — sauf l'obligation de le démontrer de façon documentée et auprès d'une autorité (l'ANSSI en France), avec des délais de notification stricts en cas d'incident majeur.

La gouvernance — Les dirigeants sont personnellement responsabilisés. Ce n'est plus une question de DSI ou de RSSI seul : c'est une obligation qui remonte au niveau du COMEX et du Conseil d'administration. L'article 20 est explicite là-dessus.

La dimension physique — C'est le point que beaucoup oublient encore. L'article 21 inclut la sûreté physique des locaux, des équipements critiques, des flux de personnel et de prestataires. Une faille physique est une faille NIS2. Ce n'est pas une interprétation — c'est dans le texte.


Ce que nous avons voulu montrer pendant le webinar

L'angle choisi pour ce webinar n'était pas de faire un commentaire de la directive. Il était de montrer comment, concrètement, les trois piliers de NIS2 — systèmes IT/OT, sûreté physique, gouvernance — peuvent être couverts sans en faire trois chantiers parallèles qui ne se parlent jamais.

C'est précisément là que la complémentarité entre Zero Trust et CARINEL prend tout son sens.

Zero Trust, avec sa plateforme ZDR360+, couvre la surface cyber : détection et réponse aux incidents, contrôle des identités et des accès logiques, surveillance des environnements cloud, dark web, chaîne d'approvisionnement numérique. Une solution XDR/MDR conçue pour les PME et ETI, déployable sans friction, avec un accompagnement humain d'analystes — pas seulement un outil.

CARINEL apporte le diagnostic holistique de l'organisation : audit des sites, analyse des vulnérabilités physiques, contrôle d'accès physique, gestion de crise, et surtout — la mise en place de la gouvernance qui relie les deux mondes.

  • Qui coordonne le RSSI et le Responsable Sûreté ?

  • Qui pilote la notification ANSSI quand un incident implique à la fois une intrusion physique et une compromission cyber ?

  • C'est là que se situe le vrai gap dans la majorité des organisations.

Ce n'est pas une offre groupée. C'est une complémentarité structurelle : chacun dans son domaine d'excellence, avec une interface de gouvernance commune.


Un succès qui appelle une suite

Les retours des participants ont confirmé ce que nous pressentions : NIS2 est perçue comme complexe non pas parce que les exigences sont floues, mais parce que personne ne sait vraiment par où commencer — et surtout, comment aligner des équipes qui n'ont historiquement jamais travaillé ensemble.


C'est pourquoi nous avons décidé de continuer. D'autres webinars sont en préparation, avec des formats plus ciblés : un épisode dédié aux audits physiques dans le cadre NIS2, un autre sur la gouvernance convergente et les obligations de la direction. Des formats courts, actionnables, avec des cas concrets.

Si vous souhaitez être informé des prochaines sessions, contactez-nous directement — les places seront limitées.


Ce que vous pouvez faire dès maintenant

Si vous êtes potentiellement concerné par NIS2, la première étape n'est pas d'acheter un outil. C'est de comprendre où vous en êtes réellement. CARINEL et Zero Trust proposent un diagnostic 360° convergent — une évaluation en 2 à 3 semaines qui vous positionne clairement sur les trois piliers : technique, physique, gouvernance.

Ce diagnostic, c'est la base à partir de laquelle un plan d'action réaliste peut être construit — pas une liste de conformité à cocher, mais une feuille de route opérationnelle.

Vous souhaitez en savoir plus ou réserver votre diagnostic NIS2 ?

📅 Prenez rendez-vous avec nos experts : https://www.carinel.com/test-avec-nos-experts

📞 01 89 71 59 06

 
 
 

Commentaires

Les commentaires sur ce post ne sont plus acceptés. Contactez le propriétaire pour plus d'informations.
bottom of page