NIS2, Directive NIS 2 : Appliquer les nouvelles obligations en cybersécurité

• Cartographie des cybermenaces actuelles et typologie des attaquants.
• Évolution des menaces : ransomware, compromission de la chaîne d'approvisionnement, menaces internes.
• Enjeux de la sécurité physique et convergence cyber/physique.
• Spécificités et vulnérabilités du secteur des assurances.
• Identification des actifs critiques : données, infrastructures, prestataires.

Practical work

• Étude de cas – Ransomware Wannacry : vulnérabilité des infrastructures critiques
  Secteurs impactés : santé (NHS), transport (Maersk), …
  Le ransomware Wannacry a paralysé plus de 200 000 systèmes dans 150 pays, affectant des hôpitaux britanniques (NHS) et le groupe Maersk dans le transport maritime.

• Origine de la directive : de NIS1 à NIS2, pourquoi un renforcement ?
• Décryptage des objectifs de NIS2 : harmonisation, résilience accrue, responsabilisation des dirigeants.
• Quelles entités sont concernées ? Distinction entre entités essentielles et importantes.
• Les 3 piliers de NIS2 :
• Gouvernance & responsabilité des dirigeants.
• Mesures techniques et organisationnelles.
• Signalement et gestion des incidents.
• Étapes clés pour engager une démarche de mise en conformité.

Practical work

• Étude de cas – CNA Financial
  Secteur : assurance
  CNA, l’un des plus grands assureurs américains, a subi une attaque par ransomware ayant entraîné un versement de 40 millions de dollars pour récupérer l’accès à ses systèmes. L’attaque a compromis les données de milliers de clients.
  Ce cas vise à démontrer le niveau d’exposition des acteurs du secteur de l’assurance et l’importance de la détection rapide, de la gestion de crise et de la transparence règlementaire (notification d’incidents, responsabilités des dirigeants).

• Identifier ses données sensibles et ses flux critiques.
• Organisation de la gestion des incidents : préparation, détection, réaction, rétablissement.
• Coordination avec les autorités nationales
• Suivi post-incident et retour d’expérience.

Practical work

• Étude de cas – Enervest
  Secteur : énergie – sabotage interne
  Un ex-employé d’Enervest, société américaine du secteur de l’énergie, a supprimé de manière malveillante des centaines de serveurs, paralysant les opérations de l’entreprise pendant des mois. L’objectif de ce cas est la mise en lumière du risque interne et de l’importance de la gouvernance, de la gestion des accès, et de la résilience organisationnelle.

• Maîtriser les enjeux de la communication en cas de crise cyber.
• Communication interne, externe et réglementaire (notification dans les 24h).
• Répartition des rôles et responsabilités

Practical work

• Étude de cas complémentaire – Target
  Secteur : grande distribution – défaillance de communication
  Target a subi un vol massif de données (cartes bancaires et informations personnelles de plus de 110 millions de clients). L’entreprise a mis plusieurs semaines à informer les autorités et ses clients, ce qui a provoqué un scandale médiatique, des sanctions et une perte durable de confiance. Ce cas souligne l’importance d’une stratégie de communication de crise claire, coordonnée, et préparée en amont.

• Comprendre l'impact et les exigences du règlement DORA
• Articulation avec NIS2.

• Bonnes pratiques de cybersécurité au quotidien.
• Gouvernance, sensibilisation et formation continue.
• Surveillance, audit, amélioration continue.