Recourir à une solution de communication sécurisée ne sera plus l’exception des OIV avec la Directive NIS 2. Des organisations dans de multiples secteurs (transports, administrations publiques, eau potable ou gestion des déchets…) doivent renforcer leur cybersécurité et la confidentialité de leurs échanges en ligne.
Qu’est-ce que la Directive NIS 2 ?
La Directive NIS 2 succède à la Directive« Network and Information Security » (NIS), adoptée en 2016 par le Parlement européen et le Conseil de l’Union européenne. Cette nouvelle version a pour objectif principal d’élargir le périmètre des secteurs concernés par le renforcement de la cybersécurité et de la cyber-résilience.
Avec l’entrée en vigueur de la Directive en octobre 2024, des milliers d’organisations européennes devront assurer aux normes de conformité exigeantes de NIS 2. En effet, de plus en plus d’entreprises et d’institutions sont concernées par les risques de cyberattaques et leurs conséquences graves, notamment sur le plan financier.
La Directive NIS 2 emploie donc une « approche tous risques » pour élever le niveau de sécurité informatique des organisations. Elle recommande ainsi la combinaison de multiples stratégies cyber. Parmi elles :
- l’analyse des risques,
- le traitement des incidents,
- la continuité des activités,
- la sécurité de la chaîne d’approvisionnement,
- ou encore l’utilisation de solutions de communication sécurisés
Comment analyser les risques liés aux communications en ligne ?
Utiliser un logiciel de visioconférence non sécurisé pour les réunions en ligne expose les organisations à trois risques principaux :
- l’espionnage des communications, qui engendre des vols de données sensibles voire même classifiées,
- la perte d’activité, liée à la compromission de l’outil de communication principal, et entraînant l’impossibilité pour les équipes de rester en lien et d’assurer la continuité d’activité,
- un coût financier important, consécutif aux deux risques précédents et à l’impact négatif de ces incidents sur la réputation de l’organisation.
Dans son dernier panorama de la cybermenace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a d’ailleurs observé une augmentation de l’espionnage, ciblant notamment des entreprises de la base industrielle et technologique de défense (BITD).
Pour la conformité NIS 2, les DSI et RSSI des secteurs critiques concernés doivent donc aujourd’hui quantifier la masse d’informations transitant via leur outil de communication et de visioconférence et qualifier leur sensibilité. Ils pourront ainsi évaluer les risques et leurs conséquences financières à l’échelle de leur organisation et les comparer au coût d’une solution de visioconférence sécurisée.
En savoir plus sur les secteurs concernés par NIS 2
Les enjeux de la visioconférence sécurisée pour la conformité NIS 2
L’utilisation de solutions de communication sécurisées fait partie des moyens pour limiter les risques de cybersécurité et assurer la cyber-résilience.
Continuité des activités
L’article 21.2.c sur la continuité des activités de la Directive NIS 2 indique que les mesures de sécurité mises en place dans les organisations doivent permettre « la continuité des activités, comme la gestion des sauvegardes et la reprise après sinistre, ainsi que la gestion des crises ». Le déploiement d’une solution de communication sécurisée constitue un des leviers pour permettre aux équipes de poursuivre leurs échanges en toutes circonstances.
Confidentialité des communications
Parmi les recommandations de la Directive NIS 2, on retrouve également la mise en place de « politiques et procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement » (article 21.2.h). et de « solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes sécurisés de communication d’urgence ». Les solutions de visioconférences sécurisées, chiffrées de bout en bout, garantissent la confidentialité des flux de communication, notamment lors de situations d’urgence.
Pour assurer la conformité à NIS 2, la solution de communication sécurisée choisie doit à la fois :
- proposer une technologie et des fonctionnalités de collaboration fiables
- et répondre aux besoins les plus stricts de l’organisation en matière de sécurité informatique et de protection des données et flux de communication.
Pourquoi choisir Tixeo pour se conformer à NIS 2 ?
Origine de la solution
Pour une solution de visioconférence sécurisée, la souveraineté est cruciale. Elle garantit non seulement la sécurité des données mais aussi l’autonomie stratégique des entreprises et des organisations européennes.
Tixeo a choisi de concevoir sa solution en totale indépendance. L’éditeur français propose une technologie propriétaire qui limite les dépendances technologiques et les failles de sécurité externes. De plus, ses solutions dans le cloud sont hébergées auprès d’opérateurs souverains, localisés en Europe et conformes au RGPD. Les données des utilisateurs bénéficient donc d’une totale protection.
Déploiement on-premise
Grâce à son déploiement on-premise, la visioconférence sécurisée Tixeo peut fonctionner sur un réseau dédié dans l’organisation. En d’autres termes, dans le cas d’une compromission de l’accès à Internet ou de la solution collaborative principale, Tixeo sera toujours opérationnelle pour permettre des communications out-of-band. Cela est particulièrement recommandé avec NIS 2 pour la continuité d’activité.
En cas de crise, les équipes peuvent poursuivre leurs réunions en ligne et assurer la reprise d’activité dans les meilleurs délais.
Par ailleurs, l’open-space virtuel chiffré de bout en bout Tixeo offre la possibilité de créer des espaces de travail collaboratifs. Ceux-ci permettent de mieux structurer les échanges liés à la gestion de crise. À la clé, une amélioration de l’agilité dans l’organisation.
Enfin, le déploiement on-premise de Tixeo nécessite l’ouverture d’un seul port réseau. À la clé, une limitation ce des impacts sur la politique de sécurité informatique de l’entreprise. La rapidité et la fiabilité du déploiement répondent aux exigences de sécurité les plus strictes, notamment en situation de crise.
Chiffrement de bout en bout
La technologie de chiffrement de bout en bout multipoints, développée depuis près de 10 ans par Tixeo, garantit une totale confidentialité aux flux de communications audio, vidéo et data.
Il est ainsi impossible pour une personne extérieure à une réunion en ligne, comme pour l’éditeur lui-même, d’accéder aux communications qui transitent par la solution. Le partage des fichiers et la messagerie instantanée en réunion sont également chiffrés de bout en bout.
Cette fiabilité technologique s’ajoute à la garantie de souveraineté du chiffrement Tixeo. En effet, en tant que technologie française respectant le RGPD, la solution n’est ainsi soumise à aucune loi extraterritoriale. Nul ne peut obliger Tixeo à autoriser l’accès aux données de ses visioconférences.
Plus d’informations sur la conformité de Tixeo au RGPD
Flexibilité et scalabilité de la solution
La visioconférence sécurisée Tixeo s’adapte aux besoins des organisations en matière d’intégration et de sécurité informatique. Sa scalabilité lui permet d’augmenter les usages de la visioconférence sans impacter les applications métiers. Dans des circonstances exceptionnelles, Tixeo accompagne ainsi les organisations pour leur permettre de réagir au plus vite et de poursuivre leurs communications en toute sécurité.
Choisir Tixeo pour la conformité à NIS 2 présente donc trois bénéfices principaux :
- D’abord, la solution préserve la confidentialité des échanges sensibles, relatifs notamment aux procédures d’urgences en cas de crise,
- D’autre part, avec un déploiement on-premise, Tixeo assure la continuité des échanges internes (même sans Internet) et pallie à la compromission de la solution de communication principale,
- Enfin, en situation critique, recourir à Tixeo déjà déployé en interne évite d’utiliser dans l’urgence des solutions de communication non sécurisées, pouvant présenter des failles de sécurité.
Tixeo, unique solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI
Depuis 2017, Tixeo bénéficie de la reconnaissance de l’Etat français grâce à sa certification et sa qualification de l’ANSSI.
Plus qu’une simple démarche marketing, le passage en certification et qualification est un exercice de transparence et de fiabilité. Tixeo l’a déjà réalisé à 6 reprises et avec succès.
De plus, Tixeo évolue dans l’écosystème cyber français et européen depuis plusieurs années. La solution de visioconférence sécurisée souveraine a notamment obtenu :
- le Label France Cybersecurity (dans la catégorie Sécurité des données, chiffrement) délivré par l’Alliance pour la Confiance Numérique, dont Tixeo est membre
- le Label Cybersecurity Made in Europe, décerné par la European Cyber Security Organisation (ECSO)
Ces labels représentent des marques de confiance importantes, à l’heure où le choix de solutions véritablement sécurisées est décisif.
En savoir plus sur les labels reçus par Tixeo
En conclusion, la conformité à NIS 2 devient une obligation légale pour de nombreuses organisations. Cela concerne notamment les fournisseurs de services essentiels dans les secteurs de l’énergie et les transports ou encore les fournisseurs numériques. Le non-respect de ces normes de conformité peut entraîner de lourdes sanctions financières et nuire à la réputation de l’entreprise. Par conséquent, mettre en place une stratégie de conformité NIS 2 constitue également une étape essentielle pour assurer la pérennité de l’entreprise face aux cybermenaces.
FAQ :
La Directive NIS 2 est la nouvelle version de la Directive “Network and Information Security” (NIS), adoptée en 2016 par le Parlement européen et le Conseil de l’Union européenne. Elle élargit le champ des secteurs concernés par le renforcement de la cybersécurité et de la cyber-résilience. Entrant en vigueur en octobre 2024, elle impose à des milliers d’organisations européennes de respecter des normes de conformité strictes pour se protéger contre les cyberattaques.
Utiliser une solution de communication non sécurisée expose les organisations à :
1. L’espionnage des communications, entraînant des vols de données sensibles.
2. La perte d’activité, due à la compromission de l’outil de communication principal.
3. Des coûts financiers importants, résultant des incidents de sécurité et de l’impact sur la réputation de l’organisation.
Une solution de communication sécurisée :
1. Assure la continuité des activités en permettant aux équipes de continuer à échanger même en cas de crise.
2. Garantit la confidentialité des communications grâce à des technologies de cryptage avancées, recommandées par la Directive NIS 2.
3. Répond aux exigences de sécurité informatique et de protection des données, cruciales pour la conformité.
Tixeo présente plusieurs avantages pour la conformité à NIS 2 :
1. Origine souveraine : Solution française, indépendante technologiquement et hébergée en Europe, conforme au RGPD.
2. Déploiement on-premise : Fonctionne sur un réseau dédié, assurant la continuité d’activité même sans accès à Internet.
3. Chiffrement de bout en bout : Garantit la confidentialité des flux de communication, impossible à intercepter par des tiers.
4. Flexibilité et scalabilité : S’adapte aux besoins des organisations, permettant une augmentation des usages sans compromettre la sécurité.
Tixeo a reçu plusieurs labels de reconnaissance, tels que :
1. Label France Cybersecurity pour la sécurité des données et le chiffrement.
2. Label Cybersecurity Made in Europe de la European Cyber Security Organisation (ECSO).
Le non-respect des normes de conformité de la Directive NIS 2 peut entraîner des sanctions financières sévères et porter gravement atteinte à la réputation de l’organisation. Assurer la conformité est donc essentiel pour protéger l’entreprise contre les cybermenaces et garantir sa pérennité.
Depuis 2017, Tixeo est certifiée et qualifiée par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Informations). Cette certification est un gage de transparence et de fiabilité, obtenue à six reprises. Elle atteste de la robustesse et de la sécurité de la solution de visioconférence Tixeo.
Découvrir les autres cas d’usages de Tixeo :