Directive SRI 2 : adaptation de votre stratégie en matière de cybersécurité
La directive SRI 2 apporte des nouveautés au niveau des exigences et des normes pour renforcer la cybersécurité au sein de l’UE. Découvrez comment vous y préparer et assurer votre conformité.
Augmentation de la résilience avec la directive SRI 2
L’UE établit de nouvelles normes relatives à la protection des infrastructures critiques alors que les interconnexions et les risques ne cessent d’augmenter dans le cyberespace. La directive SRI 2 exige aux entreprises de mettre en œuvre un système de gestion des risques, de développer des stratégies et des procédures relatives à la cybersécurité, de former les employés, de maintenir des solutions de continuité opérationnelle, ainsi que d’informer des incidents importants dans un délai de 24 heures aux autorités compétentes. Les organisations concernées doivent adapter leurs stratégies le plus rapidement possible pour répondre aux exigences et assurer leur durabilité.
Analyse des risques dans le cadre de la directive SRI 2
La directive SRI 2 est étroitement liée à l’analyse des risques, car elle exige aux organisations de concevoir leurs mesures de sécurité en fonction d’une évaluation globale des risques. Parmi les changements clés engendrés par la directive SRI 2, les organisations doivent notamment revoir également la sécurité de leur chaîne d’approvisionnement, afin de s’assurer que leurs partenaires et leurs fournisseurs n’introduisent pas de vulnérabilités dans leur propre système.
Dans ce cas, les solutions numériques, comme celles proposées par F24, sont particulièrement utiles, car elles permettent d’automatiser les processus, d’assurer la transparence et d’augmenter l’efficacité.
Mise en œuvre opérationnelle : comment F24 peut vous aider ?
Notre solution FACT24 offre une approche tout-en-un pour la mise en œuvre des 10 mesures. Elle vise essentiellement à aider les entreprises dans les démarches de préparation et de gestion des incidents de sécurité, des alertes, des analyses des risques et de la diffusion d’informations aux moments critiques. De plus, FACT24 EDU permet de former de façon ciblée l’équipe de gestion de crise et l’encadrement en vue de les préparer à faire face aux situations de crise et à gérer les exigences de la directive SRI 2, de façon optimale.
En quoi consiste la directive SRI 2 ?
« SRI 2 » fait référence à la deuxième directive relative à la sécurité des réseaux et des systèmes d’information. Il s’agit d’une version révisée de la directive SRI d’origine, entrée en vigueur en 2016. La directive SRI 2 a pour objectif d’augmenter le niveau global de cybersécurité au sein de l’UE et de protéger un plus grand nombre de secteurs face aux menaces cybernétiques. Bien que la deuxième directive soit en vigueur depuis le mois d’octobre 2024, de nombreux États membres de l’UE sont encore en retard dans ce domaine.
Chacun des états membres de l’UE doit transposer cette directive dans son pays. En France il s’agit du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité : https://www.senat.fr/dossier-legislatif/pjl24-033.html
Qui a l’obligation de se conformer à la directive SRI 2 ?
Si vous relevez des catégories « Entités essentielles », « Entités importantes » ou « Infrastructures critiques (KRITIS) », vous devez être en conformité avec les dispositions de la directive SRI 2. Les entreprises comptant au moins 50 employés ou réalisant un chiffre d’affaires annuel d’au moins 10 millions d’euros sont déjà soumises à ces exigences, mais certaines font exception à la règle et, par ailleurs, toutes les mesures ne s’appliquent pas de la même façon à tous les secteurs. Par exemple, les institutions financières soumises à la réglementation DORA, ainsi que les opérateurs de réseaux de télécommunications, de réseaux d’approvisionnement énergétique ou de systèmes énergétiques et l’administration publique sont exemptés de certaines mesures de la directive SRI 2.
Vous avez besoin d’une aide professionnelle pour la mise en œuvre ou de conseils juridiques ? N’hésitez pas à nous contacter. Nous serons ravis de vous recommander un partenaire adapté à vos besoins parmi les nombreuses sociétés de conseil et cabinets juridiques avec lesquels nous collaborons.
Exigences de la directive SRI 2
La nouvelle directive SRI 2 établit des exigences minimales pour l’ensemble de l’Europe concernant la prise de mesures contre les cybermenaces. Résumé des exigences légales :
- Obligation d’enregistrement, sous 3 mois
- Mise en œuvre et documentation des 10 mesures minimales pour la gestion des risques et des incidents
- Preuve professionnelle de mise en œuvre et d’audits pour les entreprises KRITIS, pour la première fois au bout de 3 ans
- Obligation d’information concernant les incidents significatifs : notification initiale sous 24 h, confirmation de la notification initiale au bout de 72 h, notification finale au bout de 4 semaines et rapports d’avancement en cas de prolongement au-delà de 4 semaines
- Devoir d’informer le public ou les clients en cas d’incidents
Plus de 5 500 clients issus de divers secteurs d’activité font confiance aux services de F24 dans les situations critiques.
Solutions connexes
Recherche de produits
Trouvez les solutions qui peuvent répondre à vos besoins en cas d’urgence.
Solutions F24 SaaS
Découvrez notre gamme de solutions intelligentes.
Logiciel d’alerte
Découvrez comment vous pouvez bénéficier d’une solution d’alerte professionnelle.
Agir efficacement en temps de crise grâce aux solutions intelligentes de F24
Ne laissez pas une urgence se transformer en crise. Agissez de manière claire et décisive avec l’aide des solutions F24. Nos produits aident les équipes de crise à communiquer de manière cohérente dans les situations critiques. Nos logiciels aident les organisations à répondre aux situations en utilisant tous les canaux de communication en temps réel et à informer le grand public ou des groupes de personnes ciblés. Contactez-nous dès aujourd’hui pour en savoir plus sur notre gamme de solutions de réponse aux crises.
F24 France
+33 1 45 93 90 93
F24 Belgique
+32 2 883 88 17
F24 Luxembourg
+352 261 846 1
F24 Suisse
+41 44 787 30 70
Découvrez comment nos solutions intelligentes peuvent vous aider !
Complétez vos données personnelles
Découvrez comment nos solutions intelligentes peuvent vous aider !
Complétez vos données personnelles