Contexte de cyber(in)sécurité

Activité lucrative

Une cybercriminalité professionnalisée

L’apparition des ransomwares a rendu l’activité extrêmement lucrative.
Devenir un cybercriminel est maintenant à la portée de tous (il suffit de savoir lire ou de souscrire au « service » en ligne auprès de vrais "spécialistes").

Les groupes de cybercriminels professionnels se structurent et ont d’énormes moyens, financés par leurs forfaits et/ou des états.

Dépendance numérique

Part des entreprises cyberattaquées

Source : ANSSI

0%

des entreprises vont subir des attaques contre leurs chaînes d'approvisionnement numérique d'ici 2025

0%

des entreprises attaquées ne se relèvent pas et déposent le bilan dans les 18 mois suivant l'attaque

0M€

est le coût moyen financier d'une attaque par ransomware en France

Le contexte réglementaire

Une réglementation en pleine évolution

01

2014

Loi informatique et libertés

(1974-2019)

Pas de contrôles, sanctions seulement si infraction volontaire.

Qui ? Toutes les entités

Niveau de conformité : 42 règles d'hygiène de l'ANSSI

02

2016

NIS version 1

Directive européenne

300 Organismes d'Importance Vitale (France) doivent prouver leur conformité

Qui ? 300 OIV

Niveau de conformité : (quasiment) ISO27001

03

2018

RGPD

Pas ou peu de contrôles, principe du "pas vu, pas pris".

Ne concerne que les données personnelles

Sanctions seulement si infraction constatée.

Qui ? Toutes les entités

Niveau de conformité : RGPD Conformité déclarative

Application de NISv1

04

2022

NIS version 2

Directive européenne

Concernera plus de 5000 entités (dites "régulées") en Nouvelle Aquitaine. Les entités régulées doivent prouver leur conformité de leur chaîne d'approvisionnement (fournisseurs et partenaires jusqu'au rang 2) ainsi que des prestataires intervenant sur leur système d'information.

Contrôles systématiques

Sanctions financières et pénales (pour les dirigeants)

Qui ? Recensement en cours

Niveau de conformité : (quasiment) ISO27001

05

2023

Loi de programmation militaire version 3

Donne les pouvoirs et le budget à l'ANSSI pour transposer et faire appliquer NISv2

06

2024

Application de NISv2

Octobre 2024