Contexte de cyber(in)sécurité

Activité lucrative

Une cybercriminalité professionnalisée

L’apparition des ransomwares a rendu l’activité extrêmement lucrative.
Devenir un cybercriminel est maintenant à la portée de tous (il suffit de savoir lire ou de souscrire au « service » en ligne auprès de vrais "spécialistes").

Les groupes de cybercriminels professionnels se structurent et ont d’énormes moyens, financés par leurs forfaits et/ou des états.

Dépendance numérique

Part des entreprises cyberattaquées

Source : ANSSI

0%

des entreprises vont subir des attaques contre leurs chaînes d'approvisionnement numérique d'ici 2025

0%

des entreprises attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l'attaque

0M€

est le coût moyen financier d'une attaque par ransomware en France

Le contexte réglementaire

Une réglementation en pleine évolution

2014

Loi informatique et libertés

(1974-2019)

Pas de contrôles, sanctions seulement si infraction volontaire.

Qui ? Toutes les entités

Niveau de conformité : 42 règles d'hygiène de l'ANSSI

2016

NIS version 1

Directive européenne

300 Organismes d'Importance Vitale (France) doivent prouver leur conformité

Qui ? 300 OIV

Niveau de conformité : (quasiment) ISO27001

2018

RGPD

Pas ou peu de contrôles, principe du "pas vu, pas pris".

Ne concerne que les données personnelles

Sanctions seulement si infraction constatée.

Qui ? Toutes les entités

Niveau de conformité : RGPD Conformité déclarative

Application de NISv1

2022

NIS version 2

Directive européenne

Concernera plus de 5000 entités (dites "régulées") en Nouvelle Aquitaine. Les entités régulées doivent prouver leur conformité de leur chaîne d'approvisionnement (fournisseurs et partenaires jusqu'au rang 2) ainsi que des prestataires intervenant sur leur système d'information.

Contrôles systématiques

Sanctions financières et pénales (pour les dirigeants)

Qui ? Recensement en cours