Opérateurs de Services Essentiels
Des solutions de sécurité pour les infrastructures critiques des OSE, EE, EI
Parce que leurs systèmes d’information sont extrêmement sensibles, Stormshield accompagne les Opérateurs de Services Essentiels (OSE), ainsi que les futures entités essentielles (EE) et entités importantes (EI), dans leur sécurisation et mise en conformité avec les directives NIS et NIS2.
Que recouvre la mise en conformité de la cybersécurité des Opérateurs de Services Essentiels ?
En complémentarité du dispositif de cybersécurité des opérateurs d’importance vitale (OIV), introduit par la loi de programmation militaire (LPM) française en 2013, l’Union européenne a défini des Opérateurs de Services Essentiels (OSE) et a établi des préconisations pour leur mise en conformité.
Et après la directive NIS, place à la directive NIS2, adoptée en janvier 2023 et qui rentrera en vigueur au plus tard en octobre 2024 en France.
FAQ : pourquoi sécuriser les OSE ?
Les OSE, EE et EI sont décrits par l’Union européenne comme des acteurs fournissant un service « essentiel » (SE) dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société d’un des pays de l’UE. Ils sont donc dotés d’infrastructures sensibles et critiques qu’il faut à tout prix protéger.
OSE, EE, EI : que dit la directive NIS2 ?
C’est via la directive dite Network and Information Security (NIS) de 2016 que l’Union européenne et l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) ont défini la notion d’OSE. Applicable en France depuis 2018, elle vise à assurer un même niveau élevé de sécurité des réseaux et des systèmes d’information dans toute l’UE. Avec la directive NIS2, le périmètre de ces opérateurs régulés sera divisé en deux typologies d’acteurs : les entités essentielles (EE) et les entités importantes (EI), dont la différenciation se fera par la criticité des secteurs associés.
La deuxième version de la directive est venue préciser les secteurs concernés (au nombre de 18), séparés entre secteurs critiques et hautement critiques. Les secteurs hautement critiques sont au nombre de 11 : énergie (électricité, réseaux de chaleur et de froid, pétrole, gaz, hydrogène), transports (transports aériens, ferroviaires, par eau, routiers), secteur bancaire, infrastructures des marchés financiers, santé, eau potable, eaux usées, infrastructure numérique, gestion des services TIC, administration publique et espace. Les secteurs critiques sont, eux, au nombre de 9 : services postaux et d’expédition, gestion des déchets, fabrication, production et distribution de produits chimiques, production, transformation et distribution des denrées alimentaires, fabrication (fabrication de dispositifs médicaux, de produits informatiques, électroniques et optiques, d’équipements électriques, de machines et équipements, de véhicules automobiles ou encore d’autres matériels de transport), fournisseurs numériques et recherche.
Pour aller encore plus finement dans la description, une liste d’entité est précisée dans la directive européenne, correspondant à des activités métier. La taille de l’entité est également une dimension à prendre en compte avec la directive NIS2, car le nombre d’employés (supérieur ou égal à 50) ou le chiffre d’affaires (ou bilan annuel, supérieur ou égal à 10 millions d’euros) sont également des critères de sélection.
Une cybersécurité de confiance pour les OSE
OSE/EE/EI : privilégiez le choix européen avec Stormshield
Stormshield soutient les OSE, EE et EI dans le déploiement d’un système de protection de leurs infrastructures critiques et sensibles via plusieurs solutions complémentaires et fiables. Les firewalls Stormshield Network Security (SNS) sont régulièrement soumis à la qualification de l’ANSSI, qui atteste tant de la robustesse de ces produits que de leur confiance. La solution de protection des postes Stormshield Endpoint Security (SES) est développée en suivant les plus hauts niveaux d’exigence du marché. Quant aux solutions de chiffrement des données Stormshield Data Security (SDS), elles sont basées sur une technologie certifiée au plus haut niveau européen.
La gamme de pare-feux Stormshield Network Security (SNS) s'inscrit dans une logique de confiance, transparence, robustesse et mise en conformité aux lois européennes. Pour la protection des réseaux OT sensibles, faites appel aux seuls firewalls industriels qualifiés Standard par l’agence française ANSSI : le SNi40 et le SNi20. Un gage de robustesse et de confiance.
La solution EDR de protection des postes Stormshield Endpoint Security (SES) est développée en suivant les exigences des plus hauts niveaux de certification du marché (Critères Communs, qualification ANSSI). Grâce au contrôle applicatif et au durcissement des postes d’administration proposés par la solution, mettez-vous en conformité avec les mesures de sécurité les plus contraignantes.
Enfin, la solution de chiffrement des données Stormshield Data Security (SDS) est basée sur une technologie certifiée au plus haut niveau européen. Elle vous garantit une protection adaptée pour toutes les données, stratégiques, sensibles et critiques de votre organisation.
Des produits qualifiés par la France et l’Espagne
La gamme de firewalls SNS, développée en France, garantit ainsi aux OSE la sécurité de leurs réseaux, en respectant le plus haut niveau d’exigence en matière de cybersécurité européenne. En France, elle est inscrite dans une logique de qualification et certification continue auprès de l’ANSSI. En Espagne, elle bénéficie aussi d’une double reconnaissance de l’organisme de certification du Centre National de Cryptologie (Centro Criptológico Nacional, CCN) en Espagne, comme produits qualifiés et approuvés.
Avec Stormshield, faites appel à un acteur européen reconnu pour développer une cybersécurité de confiance.
Choisir Stormshield, c’est donner sa préférence à ce que nous reflétons en valeurs européennes, humaines et techniques, mais aussi à ce que nous reflétons en matière de légitimité et de confiance.
Pierre-Yves Hentzen
Président Stormshield
Contactez les équipes de Stormshield
OSE et cybersécurité, NIS et conformité, directive NIS2 : vous avez d'autres besoins ou interrogations sur la mise en conformité de votre entreprise au regard des normes européennes de l’ENISA ?