search close

Solutions
- Par défi
  - Par défi
    - Par défi
      En savoir plus
  - Comprendre, hiérarchiser et limiter les risques
    - Comprendre, hiérarchiser et limiter les risques
      
      Améliorez votre niveau de risque avec la gestion de la surface d'attaque
      En savoir plus
  - Protéger les applications natives du cloud
    - Protéger les applications natives du cloud
      
      Une sécurité qui favorise les résultats commerciaux
      En savoir plus
  - Protégez votre monde hybride
    - Protéger votre monde hybride et multi-cloud
      
      Gagnez en visibilité et répondez aux besoins commerciaux en toute sécurité
      En savoir plus
  - Sécuriser votre personnel sans frontières
    - Sécuriser votre personnel sans frontières
      
      Connectez-vous en toute confiance depuis n’importe où, sur n’importe quel appareil
      En savoir plus
  - Éliminer les zones d’ombre sur le réseau
    - Éliminer les zones d’ombre sur le réseau
      
      Sécurisez les utilisateurs et les opérations clés dans l’ensemble de votre environnement
      En savoir plus
  - Améliorez votre visibilité. Réagissez plus rapidement.
    - Améliorez votre visibilité. Réagissez plus rapidement.
      
      Devancez vos adversaires grâce à une puissante solution XDR conçue sur mesure, une gestion des risques liés à la surface d'attaque et des fonctionnalités Zero Trust
      En savoir plus
  - Complétez votre équipe
    - Complétez votre équipe Répondez aux menaces de manière agile
      
      Maximisez l’efficacité avec la réduction proactive des risques et les services gérés
      En savoir plus
  - Opérationnaliser le Zero Trust
    - Opérationnaliser le Zero Trust
      
      Comprenez votre surface d’attaque, évaluez vos risques en temps réel et ajustez les politiques dans le réseau, les charges de travail et les appareils, à partir d'une seule et même console
      En savoir plus
- Par rôle
  - Par rôle
    - Par rôle
      En savoir plus
  - DSSI
    - DSSI
      
      Générez de la valeur commerciale avec des résultats de cybersécurité mesurables
      En savoir plus
  - Responsable SOC
    - Responsable SOC
      
      Améliorez votre visibilité, agissez plus rapidement
      En savoir plus
  - Responsable d'infrastructure
    - Responsable d'infrastructure
      
      Faites évoluer votre sécurité pour atténuer les menaces de manière rapide et efficace
      En savoir plus
  - Bâtisseur de cloud et développeur
    - Bâtisseur de cloud et développeur
      
      Assurez-vous que le code fonctionne uniquement comme prévu
      En savoir plus
  - Opérations de sécurité dans le cloud
    - Opérations de sécurité dans le cloud
      
      Gagnez en visibilité et en contrôle avec une sécurité conçue pour les environnements cloud
      En savoir plus
- Par secteur
  - Par secteur
    - Par secteur
      En savoir plus
  - Santé
    - Santé
      
      Protégez les données des patients, les équipements et les réseaux, tout en respectant les réglementations
      En savoir plus
  - Fabrication
    - Fabrication
      
      Protection de vos environnements d'usine, des dispositifs traditionnels aux infrastructures innovantes
      En savoir plus
  - Pétrole et gaz
    - Pétrole et gaz
      
      Sécurité ICS/OT pour le secteur du pétrole et du gaz
      En savoir plus
  - Électricité
    - Électricité
      
      Sécurité ICS/OT pour les acteurs de l'électricité
      En savoir plus
  - Automobile
    - Automobile
      En savoir plus
  - 5G Networks
    - 5G Networks
      En savoir plus
- Sécurité des petites et moyennes entreprises
  - Sécurité des petites et moyennes entreprises
    
    Arrêtez les menaces avec une protection complète à configurer une seule fois
    En savoir plus
Plateforme
- Plateforme Vision One
  - Plateforme Vision One
    - Trend Vision One
      
      Notre plateforme unifiée
      
      Faites le lien entre protection contre les menaces et gestion des cyber-risques
      En savoir plus
  - Companion IA
    - Trend Vision One Companion
      
      Votre assistant de cybersécurité fondé sur l’IA générative
      En savoir plus
- Endpoint Security
  - Endpoint Security
    - Présentation d’Endpoint Security
      
      Protéger les endpoints à chaque étape d’une attaque
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Workload Security
    - Workload Security
      
      Prévention, détection et réponse optimisées pour les endpoints, les serveurs et les charges de travail cloud
      En savoir plus
  - Mobile Security
    - Mobile Security
      
      Protection sur site et dans le cloud contre les malwares, les applications malveillantes et les autres menaces mobiles
      En savoir plus
  - XDR for Endpoint
    - XDR for Endpoint
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Présentation de Cloud Security
      
      La plateforme de sécurité du cloud la plus fiable pour les développeurs, les équipes de sécurité et les entreprises
      En savoir plus
  - Workload Security
    - Workload Security
      
      Sécurisez votre data center, votre cloud et vos conteneurs sans compromis sur les performances en exploitant une plateforme de sécurité cloud dotée de fonctionnalités CNAPP
      En savoir plus
  - Container Security
    - Container Security
      
      Simplifiez la sécurité pour vos applications natives du cloud avec une analyse avancée des images de conteneur, un contrôle d'entrée basé sur politique et une protection pour l'exécution de conteneur.
      En savoir plus
  - File Security
    - File Security
      
      Protégez le flux de travail des applications et le stockage cloud contre les menaces avancées
      En savoir plus
  - Gestion des risques liés à la surface d'attaque pour le cloud
    - Gestion des risques liés à la surface d'attaque pour le cloud
      
      Détection des actifs cloud, hiérarchisation des vulnérabilités, gestion de la posture de sécurité cloud et gestion de la surface d'attaque tout-en-un
      En savoir plus
  - XDR pour le cloud
    - XDR pour le cloud
      
      Étendre la visibilité au cloud et simplifier les investigations dans le SOC
      En savoir plus
- Network Security
  - Network Security
    - Présentation de Network Security
      
      Dopez la puissance de XDR avec une fonction de détection et de réponse aux menaces sur le réseau
      En savoir plus
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protégez-vous contre les vulnérabilités connues, inconnues et non divulguées ciblant votre réseau.
      En savoir plus
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Détectez et neutralisez les attaques ciblées entrantes, sortantes et internes
      En savoir plus
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Repensez le concept de confiance et sécurisez votre transformation digitale à l’aide d’une évaluation permanente des risques
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      En savoir plus
  - XDR for Network
    - XDR for Network
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
  - 5G Network Security
    - 5G Network Security
      En savoir plus
- Tous les produits, services et évaluations
  - Tous les produits, services et évaluations
    En savoir plus
- Gestion de la surface d'attaque
  - Gestion de la surface d'attaque
    
    Arrêtez les violations avant qu’elles ne se produisent
    En savoir plus
- Email Security
  - Email Security
    - Email Security
      
      Empêcher le phishing (hameçonnage), les malwares, les ransomware, les fraudes et les attaques ciblées d'infiltrer votre entreprise
      En savoir plus
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Arrêtez le phishing, les ransomware et les attaques ciblées sur tous les services de messagerie, notamment Microsoft 365 et Google Workspace
      En savoir plus
- XDR (Extended Detection & Response)
  - XDR (Extended Detection & Response)
    
    Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
    En savoir plus
- Threat Insights
  - Threat Insights
    
    Repérez les menaces de loin
    En savoir plus
- OT Security
  - OT Security
    - OT Security
      
      Découvrez les solutions pour la sécurité ICS/OT.
      En savoir plus
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      En savoir plus
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR for OT
    - XDR for OT
      
      Barrez plus rapidement la route aux adversaires grâce à une perspective plus étendue et à un meilleur contexte pour identifier, détecter, mener une investigation et répondre aux menaces depuis une seule plateforme
      En savoir plus
- Identity Security
  - Identity Security
    
    Une sécurité des identités de bout en bout, de la gestion de la posture d’identité à la détection et à la réponse
    En savoir plus
- On-Premises Data Sovereignty
  - Souveraineté des données sur site
    
    Prévenez, détectez, répondez et protégez sans compromettre la souveraineté des données
    En savoir plus
Recherche
- Recherche
  - Recherche
    - Recherche
      En savoir plus
  - Recherche, nouvelles et perspectives
    - Recherche, nouvelles et perspectives
      En savoir plus
  - Recherche et analyse
    - Recherche et analyse
      En savoir plus
  - Nouvelles relatives à la sécurité
    - Nouvelles relatives à la sécurité
      En savoir plus
  - Programme Zero Day Initiative (ZDI)
    - Programme Zero Day Initiative (ZDI)
      En savoir plus
Services
- Nos services
  - Nos services
    - Nos services
      En savoir plus
  - Packages de services
    - Packages de services
      
      Aidez les équipes de sécurité grâce à une détection, une réponse et un support managés 24 h/24, 7 j/7 et 365 j/365
      En savoir plus
  - Managed XDR
    - Managed XDR
      
      Affinez la détection des menaces avec un service managé de détection et de réponse (Managed Detection and Response, MDR) pour les emails, les endpoints, les serveurs, les instances cloud et les réseaux
      En savoir plus
  - Services de support
    - Services de support
      En savoir plus
  - Réponse aux incidents
    - Réponse aux incidents
      - Réponse aux incidents
        
        Nos experts de confiance sont disponibles, que vous subissiez une violation ou cherchiez à améliorer proactivement vos plans IR.
        En savoir plus
    - Compagnies d'assurance et cabinets d'avocats
      - Compagnies d'assurance et cabinets d'avocats
        
        Stoppez les violations grâce à la meilleure technologie de réponse et de détection sur le marché, réduisez les temps d'arrêt pour les clients et récupérez des coûts
        En savoir plus
Partenaires
- Programme de partenariat
  - Programme de partenariat
    - Vue d’ensemble du programme de partenariat
      
      Développez votre activité et protégez vos clients grâce à une sécurité intégrale et en profondeur
      En savoir plus
  - Fournisseur de services managés
    - Fournisseur de services managés
      
      Devenez partenaire d’un expert leader en cybersécurité et exploitez des solutions éprouvées conçues pour les MSP
      En savoir plus
  - Fournisseur de services cloud
    - Fournisseur de services cloud
      
      Enrichissez vos offres de services cloud d’une sécurité de premier rang dédiée au cloud, quelle que soit la plateforme que vous utilisez
      En savoir plus
  - Services professionnels
    - Services professionnels
      
      Dopez vos revenus grâce à une sécurité de premier rang
      En savoir plus
  - Revendeurs
    - Revendeurs
      
      Découvrez les possibilités
      En savoir plus
  - Place de marché
    - Place de marché
      En savoir plus
  - Intégrateurs systèmes
    - Intégrateurs systèmes
      En savoir plus
  - Fournisseur de services de sécurité gérés
    - Fournisseur de services de sécurité gérés
      
      Fournissez des services d’opérations de sécurité modernes avec notre XDR leader du secteur
      En savoir plus
- Partenaires d'alliance
  - Partenaires d'alliance
    - Présentation du partenariat technologique
      
      Nous travaillons avec les meilleurs pour vous aider à optimiser vos performances et votre valeur
      En savoir plus
  - Partenaires technologiques
    - Partenaires technologiques
      En savoir plus
  - Nos partenaires d'alliance
    - Nos partenaires d'alliance
      En savoir plus
- Outils pour les partenaires
  - Outils pour les partenaires
    - Outils pour les partenaires
      En savoir plus
  - Connexion partenaire
    - Connexion partenaire
      Connexion
  - Formations et certifications
    - Formations et certifications
      En savoir plus
  - Réussite des partenaires
    - Réussite des partenaires
      En savoir plus
  - Distributeurs
    - Distributeurs
      En savoir plus
  - Trouver un partenaire
    - Trouver un partenaire
      En savoir plus
Entreprise
- Pourquoi choisir Trend Micro
  - Pourquoi choisir Trend Micro
    - Pourquoi choisir Trend Micro
      En savoir plus
  - Témoignages de clients
    - Témoignages de clients
      En savoir plus
  - Récompenses de l'industrie
    - Récompenses de l'industrie
      En savoir plus
  - Alliances stratégiques
    - Alliances stratégiques
      En savoir plus
- Comparez Trend Micro
  - Comparez Trend Micro
    - Comparez Trend Micro
      
      Découvrez comment Trend dépasse la concurrence
      Allons-y
  - par rapport à CrowdStrike
    - Trend Micro par rapport à CrowdStrike
      
      Crowdstrike fournit une cybersécurité efficace via sa plateforme native du cloud, mais ses tarifs peuvent mettre les budgets à rude épreuve, en particulier pour les organisations qui recherchent une évolutivité économique sur une seule plateforme.
      Allons-y
  - par rapport à Microsoft
    - Trend Micro par rapport à Microsoft
      
      Microsoft offre une couche de protection de base, mais nécessite souvent l’ajout d'autres solutions pour traiter entièrement les problèmes de sécurité des clients
      Allons-y
  - par rapport à Palo Alto Networks
    - Trend Micro par rapport à Palo Alto Networks
      
      Palo Alto Networks fournit des solutions de cybersécurité avancées, mais il peut être difficile de parcourir sa suite complète et l’exploitation de toutes ses fonctionnalités requiert un investissement important.
      Allons-y
- À propos
  - À propos
    - À propos
      En savoir plus
  - Trust Center
    - Trust Center
      En savoir plus
  - Historique
    - Historique
      En savoir plus
  - Diversité équité et inclusion
    - Diversité équité et inclusion
      En savoir plus
  - Responsabilité sociale d’entreprise
    - Responsabilité sociale d’entreprise
      En savoir plus
  - Leadership
    - Leadership
      En savoir plus
  - Experts en sécurité
    - Experts en sécurité
      En savoir plus
  - Sensibilisation à la sécurité sur Internet et à la cybersécurité
    - Sensibilisation à la sécurité sur Internet et à la cybersécurité
      En savoir plus
  - Mentions légales
    - Mentions légales
      En savoir plus
  - Course de Formule E
    - Course de Formule E
      En savoir plus
- Communiquez avec nous
  - Communiquez avec nous
    - Communiquez avec nous
      En savoir plus
  - Salle de presse
    - Salle de presse
      En savoir plus
  - Événements
    - Événements
      En savoir plus
  - Carrières
    - Carrières
      En savoir plus
  - Webinaires
    - Webinaires
      En savoir plus

Vous recherchez des solutions domestiques ?

Vous subissez une attaque ?

Support

Ressources

Connexion

arrow_back

search close

La directive NIS2 : ce que les organisations doivent savoir dès à présent

Gros plan sur la directive NIS2

La directive NIS2 augmente les exigences minimales pour la sécurité IT de l’infrastructure critique, et affecte beaucoup plus d’organisations que la directive précédente. Quels modifications vous attendent ? Que devez-vous faire dès à présent pour être bien préparé ? Vous trouverez les réponses aux questions les plus importantes ci-dessous.

Qu’est-ce que la NIS2 ?

La directive NIS2 (Network and Information Systems 2, systèmes de réseau et d’informations 2) est un instrument juridique qui définit un objectif à atteindre par les pays de l’UE, et qui définit les exigences minimales pour la cybersécurité de l’infrastructure critique. À travers son déploiement, la Commission européenne a pour but d'améliorer le niveau de cybersécurité dans l’Union européenne et de renforcer la coopération internationale en combattant les cyberattaques. La NIS2 est en vigueur depuis le 16 janvier 2023. Les États membres doivent l’intégrer à leur législation nationale d’ici le 17 octobre 2024. La nouvelle directive concerne environ 30 000 organisations en Allemagne et introduit de nouvelles obligations.

Que signifie la NIS2 en Allemagne ?

La loi allemande sur le déploiement de la NIS2 (NIS2UmsuCG) est désormais disponible sous forme de deuxième ébauche au niveau du gouvernement. Cette ébauche est actuellement soumise au vote et doit ensuite passer par la procédure législative au niveau fédéral. la NIS2UmsuCG est un acte à usage multiple qui modifie les lois existantes concernant l’infrastructure critique (KRITIS) en Allemagne, en particulier la loi sur le Bureau fédéral pour la sécurité des informations (BSIG).

Pour pouvoir être bien préparées, les organisations doivent traiter le sujet dès à présent, au lieu d'attendre que l’ébauche soit finalisée. N’oublions pas que l'ajout de mesures de sécurité prend du temps, et que les ressources de conseil se raréfient généralement si tout est laissé à la dernière minute.

Que signifie la NIS2 pour les organisations ? Regardez le webinaire dès à présent.

Lisez le résumé du webinaire sur la NIS2

Les modifications les plus importantes de la NIS2 en bref

La directive NIS2 révise et remplace la directive NIS de 2016. Les modifications les plus importantes sont les suivantes :

Un nombre plus important d’organisations est concerné. Le nombre de secteurs est passé à 18. Sept nouveaux secteurs importants ont été ajoutés et les seuils ont été réduits.
Les organisations doivent pouvoir évaluer les risques d’une cyberattaque dans leur chaîne d’approvisionnement.
La gestion des cyber-risques est devenue obligatoire.
Les organisations doivent fournir une formation aux employés et effectuer des audits sur la cybersécurité.
La direction est personnellement responsable de tout dommage causé, lié au non-respect de ses obligations en matière de gestion des cyber-risques.
Des pénalités importantes peuvent être imposées en cas de violations.
Les exigences de rapports strictes doivent être respectées. L'autorité de supervision est l’Office fédéral de la sécurité des technologies de l'information (BSI).
Les États membres doivent désigner une CSIRT (Computer Security Incident Response Team) nationale. En Allemagne, ce rôle sera probablement endossé par le BSI. Les CSIRT coopéreront au sein de l’UE et seront placées sous la direction de l’autorité de cybersécurité de coordination globale, l’ENISA (European Union Agency for Cybersecurity, Agence de l'Union européenne pour la cybersécurité).

Avez-vous des questions ?

Richard Werner,
Consultant commercial

Discutez avec notre expert en stratégie

Choisissez votre expert : Discutez de la NIS2 et de la cybersécurité !

Décidez par vous-même quel expert répond le mieux à vos besoins. Que vous ayez besoin d’un support stratégique ou technique, nous sommes là pour vous aider à assurer votre conformité à la NIS2.

Thomas Margner,
Responsable senior ventes de solution

Discutez avec notre expert technique

Suis-je concerné par la NIS2 ?

Les organisations doivent déterminer elles-mêmes si elles sont concernées par la NIS2, et doivent s’inscrire auprès du BSI si besoin. Les critères sont les suivants :

Vous étiez déjà une infrastructure critique expand_more

Vous étiez déjà une infrastructure critique

Dans ce cas, vous êtes automatiquement concerné par la NIS2.

Vous êtes dans l’un des 18 secteurs expand_more

Vous êtes dans l’un des 18 secteurs

Et vous avez au moins 50 employés, avec un chiffre d'affaires annuel d'au moins 10 millions d’euros.

Différence entre les secteurs essentiels et ceux importants expand_more

Différence entre les secteurs essentiels et ceux importants

La Directive NIS2 fait la différence entre les secteurs essentiels et ceux importants, ainsi qu’entre les secteurs de taille moyenne et de grande taille. Cette catégorisation affecte le niveau de sanctions et la supervision par les autorités.

Taille de l’entreprise expand_more

Taille de l’entreprise

Les seuils suivants s'appliquent au sein des secteurs :

Entreprises de taille moyenne = 50 à 249 employés, chiffre d'affaires de moins de 50 millions d’euros et/ou bilan de moins de 43 millions d’euros.
Grandes entreprises = au moins 250 employés, chiffre d'affaires d'au moins 50 millions d’euros et/ou bilan d'au moins 43 millions d’euros.

Cas spéciaux expand_more

Cas spéciaux

Plusieurs cas spéciaux inclus dans la catégorie des secteurs essentiels sont concernés par la directive NIS2, quelle que soit leur taille. Il s'agit par exemple des fournisseurs de services de confiance qualifiés, des registres TLD et des fournisseurs de services DNS.

Différence entre les secteurs essentiels et ceux importants

La directive NIS2 identifie ces 18 secteurs

Secteurs essentiels

Énergie (électricité, huile, eau, hydrogène)
Santé (hôpitaux, laboratoires, recherche et développement, pharmaceutique, fabricants de dispositifs médicaux)
Transport (aérien, ferroviaire, maritime, routier)
Banque et finance
Eau potable
Eaux usées
Infrastructure numérique (IXP, fournisseurs cloud, data centers, CDN, TSP, fournisseurs de communications électroniques)
Gestion de service ICT dans les B2B
Spatial
Administration publique (gouvernement central, gouvernements régionaux)

Secteurs importants

Poste et services de livraison
Gestion des déchets
Produits chimiques
Aliments
Industries de traitement/fabrication
Services numériques (marchés en ligne, moteurs de recherche, réseaux sociaux)
Recherche

Alimentez-vous un secteur essentiel ou important ?

Si oui, vous êtes indirectement concerné par la NIS2, car la directive requiert que les fournisseurs d’infrastructure essentiels, ainsi que les secteurs importants et essentiels dans les 18 secteurs identifiés, tiennent compte de la cybersécurité dans leurs chaînes d'approvisionnement. Ceux qui souhaitent continuer à recevoir des commandes doivent partir du principe que les discussions sur la cybersécurité deviendront la norme dans les négociations de contrats à l’avenir.

Exigences relatives à la directive NIS2 pour les PDG/la direction

La NIS2 met l’accent sur la gestion des cyber-risques qui fait partie de la gestion des risques d’entreprise, et à raison : les cyberattaques constituent le risque le plus important auquel font face les entreprises aujourd’hui. Il est particulièrement important d'assurer la continuité des activités dans l’infrastructure essentielle. C’est pour cela que la NIS2 attribue la responsabilité aux PDG : ils doivent soutenir les mesures pour la gestion des cyber-risques et surveiller l’implémentation. Les PDG qui ne remplissent pas leurs obligations en gestion des cyber-risques sont personnellement responsables des risques et/ou dommages associés.

Pour les PDG qui n’ont pas encore eu vraiment affaire à la cybersécurité jusqu'à présent, la gestion des cyber-risques est un nouveau domaine. Dans la pratique, avec la NIS2, les PDG doivent pouvoir identifier et évaluer les cyber-risques, et déterminer lesquels sont acceptables ou non pour l’organisation. Ils doivent donc tenir compte de la probabilité et de la portée attendue des dommages liés aux cyberattaques pour leur organisation. Une condition préalable essentielle est de mener des réunions régulières avec la ou les personnes responsables de la sécurité informatique. Néanmoins, selon une étude de Trend Micro, 51 % des équipes informatiques incluses dans l'étude discutent déjà des cyber-risques avec la direction une fois par semaine.

Parlez à un expert

PODCAST

Écoutez le podcast et découvrez les conseils Hannes Steiner, Vice-président Allemagne de Trend Micro, sur la NIS2.

Exigences relatives à la directive NIS2 pour les DSSI/les responsables de la sécurité IT

Les responsables de la sécurité IT sont ceux qui doivent relever le défi de déployer la directive NIS2. L’Article 21 de la directive répertorie les exigences minimales en matière de cybersécurité. En dehors de la gestion des cyber-risques, la liste comprend également la gestion de sauvegarde, la gestion des incidents, les politiques et les procédures concernant l’utilisation de la cryptographie, ainsi que le contrôle d'accès et la gestion des identités, par exemple. Mais il y une bonne nouvelle : si vous avez mis en place des bonnes pratiques de sécurité standard, vous pouvez déjà cocher un grand nombre d’exigences.

En matière de gestion des cyber-risques, les DSSI/responsables de la sécurité IT doivent pouvoir communiquer clairement avec la direction, à tout moment, sur l'état actuel des risques, les risques les plus urgents et les mesures que l’organisation doit prendre. La gestion des cyber-risques doit être effectuée en continu, car la surface d'attaque et l’environnement des menaces évoluent constamment.

Trend Micro prend en charge le déploiement de la NIS2 en fournissant la technologie de sécurité la plus avancée.

Lisez les cas d’utilisation spécifiques au secteur

La gestion des cyber-risques simplifiée avec l’ASRM expand_more

La gestion des cyber-risques simplifiée avec l’ASRM

L’ASRM (Attack Surface Risk Management, gestion des risques sur la surface d'attaque) par Trend Micro s'appuie sur l’IA pour calculer automatiquement le score de risque de votre environnement IT. Au cours de ce processus, la technologie étudie votre environnement du point de vue de l’attaquant : elle collecte les données internes auprès des capteurs connectés et les met en corrélation avec les informations de sécurité d’innombrables sources externes, notamment des publications d'agences gouvernementales, des organisations policières, des agences de sécurité et des analystes. Un tableau de bord fournit un aperçu, et les visuels avec les feux tricolores indiquent immédiatement le niveau de danger du risque calculé. L’ASRM vous alertera dès qu’un certain seuil est dépassé et vous montrera des détails, comme les types de systèmes concernés. Elle recommande également des contre-mesures et vous permet même de gérer les risques automatiquement.

Minimisez la portée des dommages avec la XDR expand_more

Minimisez la portée des dommages avec la XDR

Il ne sera jamais possible d'éliminer tous les risques. Vous devez donc toujours tenir compte de l’éventualité d’une attaque, malgré la mise en place des meilleures mesures de sécurité. Pour minimiser l'étendue des dégâts, vous devez pouvoir détecter et arrêter tous les éventuels incidents qui se produisent. La meilleure façon d’y parvenir consiste à utiliser Trend Micro XDR (Extended Detection and Response, détection et réponse étendues). La XDR permet d’obtenir une grande transparence dans l’ensemble de votre environnement IT, collecte des informations sur la sécurité auprès de tous les systèmes connectés et utilise l’IA pour la mettre en corrélation avec des alertes exploitables. Cela réduit le nombre de faux positifs et vous permet de voir en un regard ce qui s’est passé, quels systèmes sont concernés et où une action est requise.

Comment l’ASRM et la XDR fonctionnent ensemble expand_more

Comment l’ASRM et la XDR fonctionnent ensemble

L’ASRM et la XDR sont tous deux intégrés à la plateforme de cybersécurité Trend Vision One, qui permet de les surveiller et de les contrôler de manière centralisée. Les deux technologies accèdent aux mêmes capteurs et communiquent entre eux. Si l’ASRM détecte un risque, la XDR mènera l’enquête plus en détail. Si la XDR détecte des signes d’une cyberattaque, l’ASRM ajustera immédiatement le statut de risque. Ensemble, les deux technologies minimisent la probabilité d’une cyberattaque et l’étendue des dégâts.

Trend Micro reconnu leader

Forrester Wave™ : Endpoint Security, 4ème trimestre 2023

Trend Micro a reçu le meilleur score dans la catégorie Stratégie, avec les notes les plus élevées possibles en Innovation, Feuille de route et Adoption.

En savoir plus

Solutions possibles pour la NIS2

Solutions de Trend Micro qui prennent en charge le déploiement de la NIS2

Obligations (NIS2 art. 21)

Solutions Trend Micro

Gestion des risques

Trend Vision One™ – Attack Surface Risk Management (ASRM)

Découverte des identités, des services, des appareils (internes et externes) et de leur configuration
Évaluation des risques basée sur des informations de sécurité internes et externes
Rapports sur le contrôle des activités hiérarchisées et la réduction des risques

Gestion des incidents

Trend Vision One™ – XDR et Trend Service One™ complets

Détection des attaques et réaction automatique
XDR managé : surveillance et réponse 24 h/24, 7 j/7 par des spécialistes de Trend Micro
Détection des attaques ciblées : Surveillance proactive des informations dans la base de données Trend Micro pour les indicateurs d'attaque
Évaluation de la violation : analyse ciblée des attaques potentielles
Réponse aux incidents : Trend Micro est un fournisseur de services de réponses APT qualifiées en accord avec le BSIG sec. 3.

Assurer la continuité des activités

Trend Vision One™

La plateforme de cybersécurité couvre les cinq premiers éléments du NIST pour la continuité des activités : Régir, Identifier, Protéger, Détecter et Répondre. Le sixième élément du NIST, Récupérer, est traité via des solutions tierces.

Sécurité dans la chaîne d'approvisionnement

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Utilisation de l’évaluation des risques, de l’identité numérique et des informations sur les appareils pour évaluer les demandes de connexion
Les demandes de connexion à WWW, les charges de travail de data center SaaS et privées ne sont approuvées que si certaines conditions sont respectées. Les risques sont constamment réévalués.
L'accès à partir d'appareils non gérés peut être guidé à l’aide de portails Web sécurisés. (ce qui permet un accès à la chaîne d'approvisionnement)

Sécurité lors de l’achat, du développement et du maintient de l’IT

Trend Vision One™ et Trend Cloud One™

Les solutions locales sont sécurisées via les modules Trend Micro Endpoint et Workload Security. Les nouvelles approches axées sur le projet sont requises pour répondre aux besoins individuels de processus de développement agiles
Gestion de la surface d'attaque cloud, détection et réponse cloud, protection et prévention pour les menaces connues et inconnues, et intégration dans les processus de développement et le développement du code

Tests et audit

Trend Service One™

Premier contact précoce, avant même la prise de la décision d'achat, via des événements Capturer-le-Drapeau
Services d'équipe rouges/violets/bleus, et évaluations de la sécurité dans la plateforme Vision One
Partenaires d'évaluation des violations et fournisseurs de réponse aux incidents

Formation et sensibilisation

Portail sur l’éducation Trend Micro et Trend Vision One™

Portail sur l’éducation du personnel pour la formation des clients, des partenaires et des employés dans la technologie
L’assistant « Vision One Companion », alimenté par l’IA, promeut la compréhension de la sécurité et soutient les étapes suivies au sein de l’analyse
Cours liés au produit et évaluations alimentées par un outil

Identité

Trend Vision One™ – Zero Trust Secure Access (ZTSA)

Accès sécurisé aux ressources Internet et aux applications cloud
Surveillance de l'activation MFA
Évaluation constante des risques pour valider les connexions existantes
Sécurité des emails et des applications cloud

Exigences relatives à la directive NIS2 pour les responsables de la conformité

Pour vous assurer que votre organisation est conformé à la NIS2, vous devez bien connaître les exigences réglementaires, documenter les mesures prises et vérifier leur efficacité. Vous devez également fournir une formation pour sensibiliser les employés à la conformité NIS2. Si vous êtes affecté par une cyberattaque, vous devez avoir une procédure en place pour signaler l’incident en temps et en heure au BSI, sous 24 heures.

Les exigences finales en Allemagne ne deviendront claires que lorsque la loi allemande sur le déploiement de la NIS2 aura été votée. En attendant, il est recommandé de se familiariser avec l'état actuel de la législation concernant la loi allemande sur la sécurité IT.

En savoir plus dans notre guide juridique

Parlez à un expert

NIS2 et RGPD

Même si la législation allemande sur la NIS2 est toujours en attente, un élément est déjà clair : le RGPD sera supérieur à la NIS2. En cas d’incidents impliquant les deux lois, la gravité des pénalités s'appuiera sur le RGPD. Les amendes stipulées par le RGPD pour les violations particulièrement graves sont deux fois plus élevées et peuvent atteindre 20 millions d’euros ou 4 pour cent du chiffre d'affaires annuel mondial.

FAQ

Qui surveille le déploiement de la directive NIS2 ?

En Allemagne, l'autorité de supervision compétente est l’Office fédéral de la sécurité des technologies de l'information (BSI, Bundesamt für Sicherheit in der Informationstechnik). Tous les deux ans, les organisations classées en tant que secteurs essentiels ou fournisseurs d’infrastructure critique doivent démontrer au BSI qu’elles ont déployé les mesures de la NIS2. Après avoir inscrit une organisation, le BSI détermine quand le premier audit aura lieu, au plus tard quatre ans après l’entrée en vigueur de la nouvelle loi. Les audits sont menés par des auditeurs externes, avec un processus semblable à celui des audits précédents auprès des fournisseurs d’infrastructure critique. Si les auditeurs identifient des faiblesses, l’organisation est autorisée à les rectifier dans un intervalle de temps spécifié.

Quelles pénalités peuvent être imposées en cas de non-conformité à la directive NIS2 ?

Les organisations qui ne respectent pas les obligations imposées par la NIS2 seront soumises à des sanctions sévères. Le déploiement allemand de la directive précise les différentes amendes qui s'appliquent aux secteurs importants ou aux fournisseurs d’infrastructure critique, ainsi qu’aux secteurs essentiels. En cas d'infractions communes, les mêmes pénalités importantes s'appliqueront à tous les groupes.

Infractions communes : jusqu’à 2 millions d’euros
Secteurs importants : jusqu’à 7 millions d’euros ou 1,4 % du chiffre d'affaires annuel
Fournisseurs d’infrastructure critique et secteurs essentiels : jusqu’à 10 millions d’euros ou 2 % du chiffre d'affaires annuel