NIS2

La cyber-résilience des systèmes dont votre pays dépend

NIS2 relève le niveau d'exigence en cybersécurité pour les entités essentielles et importantes. Scrydon apporte le policy-as-code, le mTLS, l'audit immuable et un déploiement compatible air-gap aux charges de travail IA et données au cœur des infrastructures critiques.

De quoi s'agit-il

Directive NIS2 (NIS2)

La directive NIS2 (directive (UE) 2022/2555) est le socle actualisé de l'UE pour un niveau élevé commun de cybersécurité dans toute l'Union. Elle étend son champ d'application à de nombreux secteurs supplémentaires, distingue les entités essentielles et importantes, et impose des mesures de gestion des risques, la responsabilité des organes de direction, des obligations de notification d'incidents assorties de délais stricts, des obligations de sécurité de la chaîne d'approvisionnement et des sanctions significatives. En tant que directive, elle est transposée en droit national par chaque État membre.
En bref
Juridiction
Union européenne
S'applique à
Les entités essentielles et importantes des secteurs critiques — énergie, transports, eau, santé, infrastructure numérique, administration publique, industrie manufacturière et d'autres — ainsi que leurs chaînes d'approvisionnement.
Contactez-nous
Comment nous aidons

Comment Scrydon vous aide à vous conformer

Les contrôles sont intégrés au runtime : la conformité est donc quelque chose que vous pouvez démontrer avec des preuves issues de la plateforme elle-même — plutôt que reconstituées après coup.

Mesures de gestion des risques de cybersécurité

L'autorisation policy-as-code, les valeurs par défaut fail-closed, le contrôle d'accès à trois niveaux et un service mesh mTLS fournissent les mesures techniques de gestion des risques attendues par NIS2 : moindre privilège, contrôle d'accès robuste, chiffrement en transit et application des politiques sur l'ensemble des charges de travail IA et données.

Audit immuable et traitement des incidents

Le journal d'audit immuable et interrogeable enregistre l'acteur, l'adresse IP et le détail des décisions avec des contrôles de conservation, ce qui soutient la détection, l'analyse et la notification des incidents importants dans les délais serrés de NIS2 et fournit des preuves pour le retour d'expérience.

Déploiement air-gap et souverain

Pour les environnements d'infrastructure critique les plus sensibles, la plateforme prend en charge le déploiement air-gap et on-premises : l'IA et l'analytique peuvent s'exécuter entièrement au sein de réseaux souverains isolés, sans dépendance externe — une posture solide pour la résilience des entités essentielles.

Maîtrise de la chaîne d'approvisionnement et des fournisseurs

Les fournisseurs d'IA externes en opt-in, le document clearance et la classification, ainsi que les stratégies de clés BYOK/HYOK vous donnent la maîtrise de votre chaîne d'approvisionnement IA et données, répondant à l'accent mis par NIS2 sur la sécurité de la chaîne d'approvisionnement et le risque lié aux tiers.

Evidence packs par cadre

Les evidence packs relient les contrôles de la plateforme aux thèmes de NIS2, aux côtés d'ISO 27001 et du NIST, et donnent aux équipes sécurité et conformité une base documentée pour les mesures de gestion des risques et de gouvernance dont la directive confie la supervision à l'organe de direction.

Exigences clés

NIS2 : ce qui vous est demandé

  • Adopter des mesures techniques, opérationnelles et organisationnelles appropriées de gestion des risques de cybersécurité.
  • Assurer la responsabilité et la supervision de la cybersécurité par l'organe de direction.
  • Notifier les incidents importants dans les délais de notification prévus par la directive.
  • Sécuriser la chaîne d'approvisionnement et gérer le risque lié aux tiers et aux fournisseurs.
  • Mettre en œuvre des mesures de contrôle d'accès, de chiffrement et de continuité d'activité.
  • Maintenir le traitement des incidents, la gestion des vulnérabilités et les tests de sécurité.
  • S'enregistrer auprès de l'autorité nationale compétente lorsque cela est requis.
FAQ

Questions fréquentes

Comment Scrydon aide-t-il à la conformité NIS2 ?+
Scrydon apporte aux charges de travail IA et données des mesures techniques alignées sur NIS2 : policy-as-code et contrôle d'accès à trois niveaux pour la gestion des accès, service mesh mTLS et valeurs par défaut fail-closed pour un fonctionnement sécurisé dès la conception, journal d'audit immuable pour le traitement des incidents, et déploiement air-gap pour les environnements les plus sensibles. Les evidence packs relient ces éléments aux thèmes de NIS2. Scrydon fournit les contrôles et les preuves ; votre gouvernance, votre enregistrement et la notification des incidents à l'autorité nationale restent votre responsabilité.
Scrydon peut-il fonctionner dans des environnements d'infrastructure critique air-gap ?+
Oui. La plateforme prend en charge le déploiement air-gap et on-premises : les charges de travail IA, analytiques et agentiques peuvent s'exécuter entièrement au sein de réseaux souverains isolés, sans connectivité externe. Pour les entités essentielles qui exploitent des systèmes critiques, cela supprime des catégories entières de dépendance externe et soutient une posture de résilience NIS2 solide.
Comment la plateforme soutient-elle les délais de notification d'incidents ?+
NIS2 impose une alerte précoce et des rapports de suivi des incidents importants dans des délais stricts. Le journal d'audit immuable et interrogeable vous donne le détail de l'acteur, de l'adresse IP et des décisions nécessaire pour détecter et caractériser rapidement un incident et rassembler les informations de la notification. La plateforme fournit les preuves ; respecter les délais et notifier votre autorité compétente restent à votre charge.
NIS2 couvre-t-elle la sécurité de la chaîne d'approvisionnement, et comment Scrydon y contribue-t-il ?+
Oui — la sécurité de la chaîne d'approvisionnement et le risque lié aux tiers sont un thème central de NIS2. Scrydon maintient les fournisseurs d'IA externes en opt-in, détermine ce qu'un modèle peut atteindre via le document clearance et la classification, et vous permet de conserver vos propres clés avec BYOK/HYOK. Vous obtenez ainsi une chaîne d'approvisionnement IA et données gouvernable et transparente plutôt que des dépendances externes opaques.
À qui NIS2 s'applique-t-elle ?+
NIS2 s'applique aux entités essentielles et importantes d'un large éventail de secteurs — dont l'énergie, les transports, l'eau, la santé, l'infrastructure numérique, l'administration publique et l'industrie manufacturière — et est transposée en droit national par chaque État membre de l'UE. Si votre organisation exploite des services critiques, l'architecture souveraine et compatible air-gap de Scrydon répond bien à la résilience exigée par la directive.