Vinçotte aide une entreprise de distribution d'eau potable à se conformer aux normes internationales de cybersécurité
Les entreprises de distribution d'eau potable, comme d'autres entreprises vitales, recherchent le soutien de la norme IEC 62443, la norme internationale de cybersécurité pour les technologies opérationnelles.
La directive NIS2 (directive sur la sécurité des réseaux et des systèmes d'information) est une mesure importante prise par l'Union européenne pour lutter contre les cybermenaces et élever le niveau de cybersécurité au sein de l'UE. Les organisations couvertes par cette directive devront se conformer à de nouvelles exigences en matière de cybersécurité.
Le NIS2 (également connu sous le nom de directive européenne 2022/2555) est entré en vigueur le 16 janvier 2023 et remplace la précédente directive européenne 2016/1148. Tous les états membres de l'UE doivent transposer la directive en droit national au plus tard le 17 octobre 2024.
La directive couvre les points suivants:
- La gestion des risques : les organisations doivent évaluer régulièrement les vulnérabilités de leur infrastructure et de leurs systèmes informatiques et mettre en œuvre des mesures de sécurité appropriées pour atténuer ces risques.
- Le signalement des incidents : les organisations doivent signaler les cyberincidents importants aux autorités compétentes.
- Sécurité de la chaîne d'approvisionnement : les organisations doivent veiller à la sécurité de leur chaîne d'approvisionnement.
- Formation et sensibilisation : les organisations doivent former leurs employés à la cybersécurité et les sensibiliser aux risques.
La législation NIS2 va s'appliquer à de nombreuses organisations et certainement aux entreprises qui font partie des différents secteurs vitaux.
L'eau potable #
Les sociétés de distribution d'eau potable et les agences de l'eau font partie de l'infrastructure vitale. Pour se préparer à la NIS2 et démontrer qu'elles maîtrisent la situation, les compagnies d'eau potable et d'autres entreprises vitales recherchent le soutien de la CEI 62443, la norme internationale de cybersécurité pour les technologies opérationnelles.
Récemment, une société de distribution d'eau potable nous a contactés à cette fin.
« Nous ne savions pas exactement où en était notre résilience numérique », explique le DSI de l'entreprise. Grâce à une mesure de référence, nous avons aidé l'entreprise à déterminer sa situation actuelle afin d'élaborer un plan pour s'aligner sur les exigences du NIS2.
" Après la mesure de référence, nous savons non seulement où nous en sommes," poursuit le DSI, "mais nous disposons également d'un plan pour prendre les mesures supplémentaires adéquates afin de sécuriser davantage notre environnement OT."
À l'aide du plan fourni, nous avons aidé cette entreprise de distribution d'eau potable à :
- Réduire les cyber-risques : La sécurisation de l'infrastructure et des systèmes informatiques réduit désormais le risque de cyberattaques.
- Éviter les amendes : Les organisations qui ne se conforment pas aux exigences du NIS2 s'exposent à de lourdes amendes.
- Gagner un avantage concurrentiel : la démonstration de la conformité aux exigences strictes du NIS2 permet de gagner la confiance des clients et des partenaires.
Confidentialité #
Vinçotte est consciente de l'importance cruciale de la cybersécurité. Dans nos études de cas, vous ne trouverez donc aucun nom de client. La raison en est la suivante :
Confidentialité : nos clients nous confient leurs informations de sécurité sensibles. En protégeant leur identité, nous veillons à ce que leurs pratiques commerciales et leurs vulnérabilités restent privées.
Meilleures pratiques en matière de sécurité : Révéler l'implication d'une entreprise dans une étude de cas sur la cybersécurité pourrait, par inadvertance, constituer une cible pour de futures attaques. La discrétion est essentielle.
