Directive NIS2 : ce que cela signifie pour votre infrastructure SSH

Qu'est-ce que NIS2 ?

La directive NIS2 (Network and Information Security Directive 2) est la réglementation cybersécurité actualisée de l'UE. Elle élargit considérablement le périmètre des organisations qui doivent mettre en œuvre des mesures de cybersécurité robustes.

Qui est concerné ?

NIS2 s'applique aux entités "essentielles" et "importantes" dans 18 secteurs, dont l'énergie, les transports, la banque, la santé, l'infrastructure numérique et la gestion des services TIC. Si votre organisation entre dans ces catégories, votre infrastructure SSH est désormais sous le regard du régulateur.

Exigences clés pour SSH

Gestion des risques (article 21)

Les organisations doivent mettre en œuvre des mesures techniques proportionnées au risque. Pour SSH, cela signifie une gestion d'accès centralisée, pas une distribution de clés ad hoc.

Notification d'incidents (article 23)

Les incidents significatifs doivent être notifiés sous 24 heures. Sans journaux d'audit SSH complets, vous ne pouvez pas identifier ni notifier les incidents efficacement.

Sécurité de la chaîne d'approvisionnement (article 21.2d)

Vous devez évaluer les pratiques de cybersécurité de vos fournisseurs - y compris vos outils de gestion d'accès SSH. Où est leur infrastructure ? Comment traitent-ils vos données ?

Sanctions

La non-conformité peut entraîner des amendes jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial pour les entités essentielles.

Comment SecurSSH s'aligne

SecurSSH est conçu pour la conformité NIS2 : infrastructure UE uniquement, journalisation complète des incidents via le journal d'audit, transparence sur la chaîne d'approvisionnement et mesures de sécurité documentées.