{"id":14410,"date":"2024-12-23T12:13:10","date_gmt":"2024-12-23T11:13:10","guid":{"rendered":"https:\/\/www.agilit.law\/?p=14410"},"modified":"2024-12-23T12:13:48","modified_gmt":"2024-12-23T11:13:48","slug":"cybersecurite-gare-a-la-surreglementation","status":"publish","type":"post","link":"https:\/\/www.agilit.law\/en\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation – Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News"},"content":{"rendered":"

Lex Daily News, 10 d\u00e9cembre 2024 – Tribune co-r\u00e9dig\u00e9e par notre associ\u00e9e Sylvie Jonas et par Fran\u00e7ois Ehly, Manager gouvernance, risques & conformit\u00e9 d\u2019Almond<\/strong><\/p>\n

Face \u00e0 la mont\u00e9e des risques cyber, les r\u00e9glementations NIS 2 et DORA constituent une r\u00e9ponse forte qui vient transformer les exigences de cybers\u00e9curit\u00e9 auxquelles devront se conformer des milliers d’organisations. Toutefois, l’exc\u00e8s de dispositifs de contr\u00f4le qui pourrait r\u00e9sulter de la mise en conformit\u00e9 avec ces r\u00e9glementations ne doit pas d\u00e9tourner les organisations de leur objectif primordial de s\u00e9curit\u00e9 op\u00e9rationnelle, et la conformit\u00e9 ne doit pas \u00eatre envisag\u00e9e au d\u00e9triment de solutions pragmatiques.<\/p>\n

 <\/p>\n

[Extraits de la tribune]<\/em><\/p>\n

 <\/p>\n

” Deux r\u00e8glementations qui se recouvrent<\/h2>\n

Effectif en janvier 2025, le\u00a0r\u00e8glement DORA<\/a>\u00a0apporte un cadre complet sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique pour les entit\u00e9s financi\u00e8res. Il pr\u00e9voit \u00e9galement un m\u00e9canisme de surveillance direct des prestataires\u00a0de services TIC critiques au niveau de l\u2019UE.<\/p>\n

Les entit\u00e9s financi\u00e8res europ\u00e9ennes ou op\u00e9rant en Europe devront s\u2019assurer qu\u2019elles peuvent r\u00e9sister, r\u00e9pondre et se r\u00e9tablir face \u00e0 toute perturbation de leurs syst\u00e8mes d\u2019information. DORA est en quelque sorte un texte sp\u00e9cial d\u2019application de NIS2 pour le secteur financier, qui en th\u00e9orie, n\u2019aurait donc pas \u00e0 appliquer NIS2.<\/p>\n

Dans la r\u00e9alit\u00e9, les deux r\u00e9glementations se recouvrent, et il n\u2019est pas toujours simple de savoir si, comme fournisseur de services, on est une entreprise \u00ab\u00a0essentielle<\/em>\u00a0\u00bb ou \u00ab\u00a0importante<\/em>\u00a0\u00bb au titre de NIS2 et\/ou concern\u00e9 en m\u00eame temps par DORA si l\u2019on fournit ces services aussi \u00e0 des entreprises du secteur financier. En fait, NIS2 et DORA ne sont pas en contradiction, mais expriment des diff\u00e9rences dans la fa\u00e7on de penser les\u00a0risques\u00a0et dans les m\u00e9canismes de supervision.<\/p>\n

Ces diff\u00e9rences peuvent engendrer de possibles zones de friction et donc des co\u00fbts significatifs de mise en conformit\u00e9 pour les entreprises. En th\u00e9orie, ce sont les r\u00e9gulateurs nationaux qui seront charg\u00e9s de v\u00e9rifier la conformit\u00e9 des entreprises\u00a0: \u00a0l\u2019ANSSI ou l\u2019ACPR en France. Cependant, \u00e0 court terme, la sanction pourrait provenir, du march\u00e9 ou des juridictions civiles, ce qui n\u2019est pas des plus simples \u00e0 g\u00e9rer pour l\u2019entreprise.<\/p>\n

Contr\u00f4le partout, s\u00e9curit\u00e9 nulle part\u00a0?<\/h2>\n

Ces r\u00e9glementations entrent ou vont entrer en vigueur alors que les entreprises ont d\u00e9j\u00e0 mis en \u0153uvre des proc\u00e9dures de protection et de r\u00e9sistance aux\u00a0cyberattaques. Or, de fa\u00e7on assez contre intuitive, l\u2019exc\u00e8s des dispositifs de contr\u00f4le que pourrait provoquer la mise en conformit\u00e9 avec NIS2 et DORA serait susceptible de nuire \u00e0 la s\u00e9curit\u00e9, du fait de contr\u00f4les tr\u00e8s granulaires et donc tr\u00e8s lourds, poussant leur logique jusqu\u2019aux fournisseurs des fournisseurs, par exemple.<\/p>\n

Consacrer d\u2019importants moyens aux contr\u00f4les ne garantit pas une s\u00e9curit\u00e9 accrue, le risque \u00e9tant de viser la conformit\u00e9 pour elle-m\u00eame. La conformit\u00e9 est un levier, mais elle ne peut primer sur l\u2019efficacit\u00e9 op\u00e9rationnelle.<\/p>\n

Appliquer le bon sens du mod\u00e8le universel de\u00a0cybers\u00e9curit\u00e9\u00a0est une excellente fa\u00e7on de se mettre en pr\u00e9 conformit\u00e9 ou en conformit\u00e9. Une seule chose compte\u00a0: que les proc\u00e9dures de s\u00e9curit\u00e9 puissent pr\u00e9venir les incidents ou limiter leur impact.<\/p>\n

Pour l\u2019heure, dans l\u2019incertitude o\u00f9 sont les entreprises quant aux contours et conditions d\u2019applications de ces deux r\u00e9glementations, il serait bon que les acteurs publics se concentrent sur les d\u00e9crets d\u2019application, les textes compl\u00e9mentaires et les bonnes pratiques, et suspendent de nouvelles l\u00e9gislations.”<\/p>\n

 <\/p>\n

*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 *<\/p>\n

*<\/p>\n

 <\/p>\n

Pour consulter l\u2019article sur le site de Lex Daily News : Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e9glementation<\/a><\/p>\n

 <\/p>\n

*\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 *<\/p>\n

*<\/p>\n

 <\/p>\n

Le P\u00f4le \u00ab IT, Data & Cyber \u00bb d\u2019AGIL\u2019IT se tient \u00e0 votre disposition pour vous accompagner dans le cadre de la mise en conformit\u00e9 de votre organisation \u00e0 DORA et NIS 2, et plus largement en mati\u00e8re de cybercriminalit\u00e9 et de s\u00e9curit\u00e9 num\u00e9rique.<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

Par\u00a0AGIL\u2019IT<\/a>\u00a0\u2013 \u00a0P\u00f4le\u00a0IT<\/a>,\u00a0Data<\/a>\u00a0&\u00a0S\u00e9curit\u00e9<\/a><\/p>\n

Sylvie JONAS<\/a>, Avocate associ\u00e9e<\/p>\n","protected":false},"excerpt":{"rendered":"

Lex Daily News, 10 d\u00e9cembre 2024 – Tribune co-r\u00e9dig\u00e9e par notre associ\u00e9e Sylvie Jonas et par Fran\u00e7ois Ehly, Manager gouvernance, risques & conformit\u00e9 d\u2019Almond Face \u00e0 la mont\u00e9e des risques cyber, les r\u00e9glementations NIS 2 et DORA constituent une r\u00e9ponse forte qui vient transformer les exigences de cybers\u00e9curit\u00e9 auxquelles devront se conformer des milliers d’organisations.…<\/p>\n","protected":false},"author":13,"featured_media":14411,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[165,147,73],"tags":[],"coauthors":[99],"yoast_head":"\nCybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT<\/title>\n<meta name=\"description\" content=\"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me "Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?"\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT\" \/>\n<meta property=\"og:description\" content=\"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me "Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?"\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/\" \/>\n<meta property=\"og:site_name\" content=\"AGIL'IT\" \/>\n<meta property=\"article:published_time\" content=\"2024-12-23T11:13:10+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-12-23T11:13:48+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.agilit.law\/wp-content\/uploads\/2024\/12\/1733837145891.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"480\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Sylvie JONAS\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Sylvie JONAS\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"4 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/\",\"url\":\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/\",\"name\":\"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT\",\"isPartOf\":{\"@id\":\"https:\/\/www.agilit.law\/#website\"},\"datePublished\":\"2024-12-23T11:13:10+00:00\",\"dateModified\":\"2024-12-23T11:13:48+00:00\",\"author\":{\"@id\":\"https:\/\/www.agilit.law\/#\/schema\/person\/3c2aff137e0c93d643fa9ea0a0036f9c\"},\"description\":\"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me \\\"Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?\\\"\",\"breadcrumb\":{\"@id\":\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.agilit.law\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation – Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.agilit.law\/#website\",\"url\":\"https:\/\/www.agilit.law\/\",\"name\":\"AGIL'IT\",\"description\":\"Make things simple\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.agilit.law\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.agilit.law\/#\/schema\/person\/3c2aff137e0c93d643fa9ea0a0036f9c\",\"name\":\"Sylvie JONAS\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.agilit.law\/#\/schema\/person\/image\/6bcd277be005faec539f89eb887063dd\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/62864e6853bc3f79a4edd67268d7c87b?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/62864e6853bc3f79a4edd67268d7c87b?s=96&d=mm&r=g\",\"caption\":\"Sylvie JONAS\"},\"url\":\"https:\/\/www.agilit.law\/en\/author\/sylvie\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT","description":"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me \"Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?\"","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/","og_locale":"en_US","og_type":"article","og_title":"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT","og_description":"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me \"Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?\"","og_url":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/","og_site_name":"AGIL'IT","article_published_time":"2024-12-23T11:13:10+00:00","article_modified_time":"2024-12-23T11:13:48+00:00","og_image":[{"width":800,"height":480,"url":"https:\/\/www.agilit.law\/wp-content\/uploads\/2024\/12\/1733837145891.jpg","type":"image\/jpeg"}],"author":"Sylvie JONAS","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Sylvie JONAS","Est. reading time":"4 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/","url":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/","name":"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation - Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News - AGIL'IT","isPartOf":{"@id":"https:\/\/www.agilit.law\/#website"},"datePublished":"2024-12-23T11:13:10+00:00","dateModified":"2024-12-23T11:13:48+00:00","author":{"@id":"https:\/\/www.agilit.law\/#\/schema\/person\/3c2aff137e0c93d643fa9ea0a0036f9c"},"description":"Interview de notre associ\u00e9e Sylvie Jonas par Amine Abdelli, journaliste pour RTL sur le th\u00e8me \"Que risque-t-on \u00e0 insulter le Pr\u00e9sident sur les r\u00e9seaux sociaux ?\"","breadcrumb":{"@id":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.agilit.law\/internet-plateformes-communications-digitales\/cybersecurite-gare-a-la-surreglementation\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.agilit.law\/en\/"},{"@type":"ListItem","position":2,"name":"Cybers\u00e9curit\u00e9 : gare \u00e0 la surr\u00e8glementation – Tribune de notre associ\u00e9e Sylvie Jonas pour Lex Daily News"}]},{"@type":"WebSite","@id":"https:\/\/www.agilit.law\/#website","url":"https:\/\/www.agilit.law\/","name":"AGIL'IT","description":"Make things simple","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.agilit.law\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/www.agilit.law\/#\/schema\/person\/3c2aff137e0c93d643fa9ea0a0036f9c","name":"Sylvie JONAS","image":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.agilit.law\/#\/schema\/person\/image\/6bcd277be005faec539f89eb887063dd","url":"https:\/\/secure.gravatar.com\/avatar\/62864e6853bc3f79a4edd67268d7c87b?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/62864e6853bc3f79a4edd67268d7c87b?s=96&d=mm&r=g","caption":"Sylvie JONAS"},"url":"https:\/\/www.agilit.law\/en\/author\/sylvie\/"}]}},"_links":{"self":[{"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/posts\/14410"}],"collection":[{"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/comments?post=14410"}],"version-history":[{"count":4,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/posts\/14410\/revisions"}],"predecessor-version":[{"id":14414,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/posts\/14410\/revisions\/14414"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/media\/14411"}],"wp:attachment":[{"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/media?parent=14410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/categories?post=14410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/tags?post=14410"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.agilit.law\/en\/wp-json\/wp\/v2\/coauthors?post=14410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}