Rapport ENISA NIS 360 2024

par | Mar 21, 2025 | Librairie, NIS 2, Régulations

Guide

NIS 360 : Progrès, lacunes et menaces des secteurs NIS 2

Le rapport ENISA NIS360 2024 fournit une évaluation détaillée de la maturité en cybersécurité et de la criticité des secteurs concernés par la directive NIS2. Il met en lumière des secteurs clés tels que l’électricité, les télécommunications et la banque, qui sont très matures, aux côtés de ceux en « zone de risque », comme la gestion des services TIC et l’espace.

“L’ENISA travaille en étroite collaboration avec les États membres de l’UE pour mettre en œuvre la Directive NIS2 en fournissant expertise et conseils. Le NIS360 de l’ENISA offre un aperçu précieux de la maturité globale des secteurs NIS et des défis des secteurs individuels. Il explique où nous en sommes et comment aller de l’avant.”

Juhan Lepassaar
Directeur exécutif de l’Agence de l’UE pour la cybersécurité

Ce que dit le rapport : entre Maturité et Vulnérabilité

L’ENISA a évalué la cybersécurité de 22 secteurs critiques, les classant en fonction de leur maturité et de leur criticité.

Cette analyse est basée sur des données provenant des autorités nationales, des entreprises des secteurs concernés et des informations provenant de sources au niveau de l’UE telles que Eurostat.

  • Secteurs Critiques et Matures : Les secteurs de l’électricité, des télécommunications et de la banque sont les plus critiques et matures, bénéficiant d’un soutien réglementaire significatif, d’investissements et de partenariats public-privé.
  • Défis dans les Infrastructures Numériques : Les infrastructures numériques (comme les services Internet de base, les centres de données et les services cloud) sont critiques et rencontrent des défis en raison de leur nature hétérogène et de leur complexité transfrontalière.
  • Secteurs en ‘Zone de Risque’ : six secteurs ont été identifiés comme critiques mais insuffisamment matures :
    • Gestion des services TIC
    • Industrie de l’espace
    • Administration publique
    • Maritime
    • Santé
    • Industrie du gaz

Ces secteurs doivent accélérer leurs efforts, notamment en matière de gestion des incidents, de collaboration intersectorielle et de développement des compétences.

Avec des recommandations concrètes, le rapport aide à orienter les décideurs et les parties prenantes dans le renforcement de la résilience en cybersécurité et dans la résolution des lacunes critiques à travers l’Europe.

Télécharger le rapport NIS 360 2024

Impact sur L’INDUSTRIE DE LA SÉCURITÉ & DU CONTRÔLE D’ACCÈS

La directive NIS 2 impose de nouvelles obligations aux acteurs du contrôle d’accès et de la sécurité. Les informations du rapport NIS360 ont un impact direct sur notre industrie.

Le secteur de la gestion des services TIC est à risque, tandis que nos infrastructures de contrôle d’accès dépendent fortement des services numériques, y compris des technologies cloud et IoT.

Les administrations publiques sont des clients majeurs pour les entreprises de sécurité, mais elles restent des cibles très vulnérables. Leur protection est une responsabilité partagée.

Le secteur de la santé fait face à une explosion des cyberattaques. La sécurisation de l’accès aux données de santé est une priorité critique.

Le secteur maritime et les industries du gaz sont sous pression, deux secteurs stratégiques pour la sécurité physique et l’économie, où la cybersécurité reste largement négligée.

En tant que SPAC Alliance, nous devons être proactifs pour aider ces secteurs à sécuriser leurs infrastructures et leurs systèmes de gestion des accès.

NOS RECOMMANDATIONS POUR LES MEMBRES DE SPAC ALLIANCE

Ce rapport NIS 360 ENISA est un appel à la vigilance. Nous devons agir collectivement pour améliorer la résilience de nos écosystèmes.

Trois priorités doivent être mises en œuvre immédiatement :

  • Renforcer le soutien aux secteurs vulnérables en offrant des solutions de cybersécurité adaptées pour les administrations publiques, le secteur de la santé et les infrastructures critiques.
  • Favoriser une collaboration plus forte entre les acteurs de la sécurité physique et de la cybersécurité. La convergence de la sécurité physique et numérique doit être anticipée et intégrée dans nos solutions.
  • Anticiper les exigences futures de la NIS2 en offrant des services conformes, en intégrant les principes de Zero Trust et en renforçant l’authentification multi-facteurs dans toutes nos offres.

Nous devons être à l’avant-garde pour relever ces défis. La cybersécurité ne doit plus être considérée comme un obstacle, mais comme un avantage concurrentiel pour les entreprises de notre secteur.

C’est le moment d’agir ! SPAC Alliance s’engage à soutenir ses membres dans l’anticipation, la sécurisation et la structuration des réponses face à ces menaces émergentes.

Rejoignez le débat et conduisons ensemble ces évolutions.

Besoin d’aide pour votre conformité NIS 2 ?

Voici quelques outils et services fournis par SPAC Alliance

Visitez notre shop

PUBLICATIONS

NEWSLETTER