Un dispositif de cybersécurité pour les Fournisseurs de service numérique


Le chapitre II de la directive NIS prévoit la création d’un cadre réglementaire pour renforcer la cybersécurité des Fournisseurs de service numérique (FSN), c’est-à-dire essentiellement des entreprises de cloud et de moteurs de recherche ainsi que des market places faisant plus de 10 millions de CA ET employant au moins 50 salariés .

 

 

1. Champ d’application

Le texte de loi, adopté par le Parlement et inscrit au Journal officiel le 27 février 2018, fixe le cadre général pour réguler la sécurité des systèmes d’information de ces acteurs. Les mesures réglementaires d’application sont prises par décret en Conseil d’État, publié ce 25 mai 2018 et par la publication à l’été des arrêtés du Premier ministre.

 

2. Les obligations des FSN

Un Fournisseurs de service numérique devra :

  • Analyser les risques sur ses systèmes d’information
  • Prendre des mesures techniques et organisationnelles dans chacun des domaines suivants :
    1. La sécurité des systèmes et des installations ;
    2. La gestion des incidents ;
    3. La gestion de la continuité des activités ;
    4. Le suivi, l’audit et le contrôle ;
    5. Le respect des normes internationales.
  • Déclarer à l’ANSSI tout incident de sécurité susceptible d’avoir un impact significatif sur la continuité des services qu’ils assurent. L’ANSSI pourra en informer le cas échéant le public ou les États membres concernés
  • Etre soumis à des contrôles de sécurité, effectués à la demande du Premier ministre, par l’ANSSI ou par des prestataires de service qualifiés.

 

Le règlement d’exécution 2018/151 de la commission européenne du 30 janvier 2018, à destination des fournisseurs de service numérique pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d’information.

 

3. FAQ des Fournisseurs de service numérique

Pour tout renseignement complémentaire sur les Fournisseurs de service numérique, rendez-vous sur notre foire aux questions !