De nombreux textes de loi suggèrent, voire imposent, d’ajouter des clauses contractuelles ou des annexes dédiées à la sécurité physique et cyber afin de limiter les risques d’attaque (ou leurs conséquences) entre deux partenaires commerciaux :
- Directive NIS 2 apportant la notion de responsabilité partagée concernant la supply chain (confirmée et précisée par le règlement d’exécution 2024/2690)
- Directive REC imposant des objectifs de résilience
Les points sécurité listés dans la réglementation
Selon votre criticité et/ou celle de votre prestataire, vous devez prévoir tout ou partie de ces clauses afin de dégager votre responsabilité et, ce qui est le plus important, garantir un niveau de sécurité adapté :
- Objet et périmètre de sécurité (NIS 2 art. 21 + Règlement 2024/2690 §5.1.4)
- Critères de sélection et conformité continue – Règlement 2024/2690 §5.1.2
- Notifications d’incidents “sans retard injustifié” – Règlement 2024/2690 §5.1.4(d)
- Droit d’audit / rapports d’audit – Règlement 2024/2690 §5.1.4(e)
- Gestion des vulnérabilités et correctifs – Règlement 2024/2690 §5.1.4(f) auquel s’ajoutent les principes de gestion des correctifs (§16)
- …
CONTENU RÉSERVÉ
Ce contenu est exclusivement réservé aux adhérents du CLUB SPAC Alliance et aux Membres !
REJOIGNEZ-NOUS ou CONNECTEZ-VOUS.
- Se connecter
