Avec l’entrée en vigueur de la directive NIS 2 (Network and Information Security 2), la cybersécurité devient un enjeu encore plus stratégique pour de nombreuses organisations. Cette réglementation impose des exigences renforcées aux opérateurs de services essentiels et aux infrastructures critiques, couvrant aussi bien l’industrie que les secteurs du numérique (services cloud, infrastructures de télécommunications, fournisseurs de services gérés, etc.).
Dans un contexte industriel, la cybersécurité ne concerne pas uniquement les systèmes informatiques (IT – Information Technology), mais également les systèmes opérationnels (OT – Operational Technology), qui pilotent les équipements de production et les infrastructures industrielles. Les attaques ciblant ces environnements passent souvent par les systèmes IT avant d’impacter les systèmes OT, comme en témoignent les cyberattaques ayant paralysé des sites de production via des ransomwares.
Pour assurer la résilience des infrastructures IT/OT et se conformer aux exigences de NIS 2, voici différentes recommandations pour auditer vos systèmes et évaluer votre niveau de protection face aux cybermenaces.
