Recourir à une solution de communication sécurisée ne sera plus l’exception des OIV avec la Directive NIS 2. Des organisations dans de multiples secteurs (transports, administrations publiques, eau potable ou gestion des déchets…) doivent renforcer leur cybersécurité et la confidentialité de leurs échanges en ligne.
Qu’est-ce que la Directive NIS 2 ?
La Directive NIS 2 succède à la Directive« Network and Information Security » (NIS), adoptée en 2016 par le Parlement européen et le Conseil de l’Union européenne. Cette nouvelle version a pour objectif principal d’élargir le périmètre des secteurs concernés par le renforcement de la cybersécurité et de la cyber-résilience.
Avec l’entrée en vigueur de la Directive en octobre 2024, des milliers d’organisations européennes devront assurer aux normes de conformité exigeantes de NIS 2. En effet, de plus en plus d’entreprises et d’institutions sont concernées par les risques de cyberattaques et leurs conséquences graves, notamment sur le plan financier.
La Directive NIS 2 emploie donc une « approche tous risques » pour élever le niveau de sécurité informatique des organisations. Elle recommande ainsi la combinaison de multiples stratégies cyber. Parmi elles :
- l’analyse des risques,
- le traitement des incidents,
- la continuité des activités,
- la sécurité de la chaîne d’approvisionnement,
- ou encore l’utilisation de solutions de communication sécurisés
Utiliser un logiciel de visioconférence non sécurisé pour les réunions en ligne expose les organisations à trois risques principaux :
- l’espionnage des communications, qui engendre des vols de données sensibles voire même classifiées,
- la perte d’activité, liée à la compromission de l’outil de communication principal, et entraînant l’impossibilité pour les équipes de rester en lien et d’assurer la continuité d’activité,
- un coût financier important, consécutif aux deux risques précédents et à l’impact négatif de ces incidents sur la réputation de l’organisation.
Dans son dernier panorama de la cybermenace, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a d’ailleurs observé une augmentation de l’espionnage, ciblant notamment des entreprises de la base industrielle et technologique de défense (BITD).
Pour la conformité NIS 2, les DSI et RSSI des secteurs critiques concernés doivent donc aujourd’hui quantifier la masse d’informations transitant via leur outil de communication et de visioconférence et qualifier leur sensibilité. Ils pourront ainsi évaluer les risques et leurs conséquences financières à l’échelle de leur organisation et les comparer au coût d’une solution de visioconférence sécurisée.
En savoir plus sur les secteurs concernés par NIS 2
Les enjeux de la visioconférence sécurisée pour la conformité NIS 2
L’utilisation de solutions de communication sécurisées fait partie des moyens pour limiter les risques de cybersécurité et assurer la cyber-résilience.
Continuité des activités
L’article 21.2.c sur la continuité des activités de la Directive NIS 2 indique que les mesures de sécurité mises en place dans les organisations doivent permettre « la continuité des activités, comme la gestion des sauvegardes et la reprise après sinistre, ainsi que la gestion des crises ». Le déploiement d’une solution de communication sécurisée constitue un des leviers pour permettre aux équipes de poursuivre leurs échanges en toutes circonstances.
Confidentialité des communications
Parmi les recommandations de la Directive NIS 2, on retrouve également la mise en place de « politiques et procédures relatives à l’utilisation de la cryptographie et, le cas échéant, du chiffrement » (article 21.2.h). et de « solutions d’authentification à plusieurs facteurs ou d’authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes sécurisés de communication d’urgence ». Les solutions de visioconférences sécurisées, chiffrées de bout en bout, garantissent la confidentialité des flux de communication, notamment lors de situations d’urgence.
Pour assurer la conformité à NIS 2, la solution de communication sécurisée choisie doit à la fois :
- proposer une technologie et des fonctionnalités de collaboration fiables
- et répondre aux besoins les plus stricts de l’organisation en matière de sécurité informatique et de protection des données et flux de communication.
Pourquoi choisir Tixeo pour se conformer à NIS 2 ?
Origine de la solution
Pour une solution de visioconférence sécurisée, la souveraineté est cruciale. Elle garantit non seulement la sécurité des données mais aussi l’autonomie stratégique des entreprises et des organisations européennes.
Tixeo a choisi de concevoir sa solution en totale indépendance. L’éditeur français propose une technologie propriétaire qui limite les dépendances technologiques et les failles de sécurité externes. De plus, ses solutions dans le cloud sont hébergées auprès d’opérateurs souverains, localisés en Europe et conformes au RGPD. Les données des utilisateurs bénéficient donc d’une totale protection.
Déploiement on-premise
Grâce à son déploiement on-premise, la visioconférence sécurisée Tixeo peut fonctionner sur un réseau dédié dans l’organisation. En d’autres termes, dans le cas d’une compromission de l’accès à Internet ou de la solution collaborative principale, Tixeo sera toujours opérationnelle pour permettre des communications out-of-band. Cela est particulièrement recommandé avec NIS 2 pour la continuité d’activité.
En cas de crise, les équipes peuvent poursuivre leurs réunions en ligne et assurer la reprise d’activité dans les meilleurs délais.
Par ailleurs, l’open-space virtuel chiffré de bout en bout Tixeo offre la possibilité de créer des espaces de travail collaboratifs. Ceux-ci permettent de mieux structurer les échanges liés à la gestion de crise. À la clé, une amélioration de l’agilité dans l’organisation.
Enfin, le déploiement on-premise de Tixeo nécessite l’ouverture d’un seul port réseau. À la clé, une limitation ce des impacts sur la politique de sécurité informatique de l’entreprise. La rapidité et la fiabilité du déploiement répondent aux exigences de sécurité les plus strictes, notamment en situation de crise.
Chiffrement de bout en bout
La technologie de chiffrement de bout en bout multipoints, développée depuis près de 10 ans par Tixeo, garantit une totale confidentialité aux flux de communications audio, vidéo et data.
Il est ainsi impossible pour une personne extérieure à une réunion en ligne, comme pour l’éditeur lui-même, d’accéder aux communications qui transitent par la solution. Le partage des fichiers et la messagerie instantanée en réunion sont également chiffrés de bout en bout.
Cette fiabilité technologique s’ajoute à la garantie de souveraineté du chiffrement Tixeo. En effet, en tant que technologie française respectant le RGPD, la solution n’est ainsi soumise à aucune loi extraterritoriale. Nul ne peut obliger Tixeo à autoriser l’accès aux données de ses visioconférences.
Plus d’informations sur la conformité de Tixeo au RGPD
Flexibilité et scalabilité de la solution
La visioconférence sécurisée Tixeo s’adapte aux besoins des organisations en matière d’intégration et de sécurité informatique. Sa scalabilité lui permet d’augmenter les usages de la visioconférence sans impacter les applications métiers. Dans des circonstances exceptionnelles, Tixeo accompagne ainsi les organisations pour leur permettre de réagir au plus vite et de poursuivre leurs communications en toute sécurité.
Choisir Tixeo pour la conformité à NIS 2 présente donc trois bénéfices principaux :
- D’abord, la solution préserve la confidentialité des échanges sensibles, relatifs notamment aux procédures d’urgences en cas de crise,
- D’autre part, avec un déploiement on-premise, Tixeo assure la continuité des échanges internes (même sans Internet) et pallie à la compromission de la solution de communication principale,
- Enfin, en situation critique, recourir à Tixeo déjà déployé en interne évite d’utiliser dans l’urgence des solutions de communication non sécurisées, pouvant présenter des failles de sécurité.
Tixeo, unique solution de visioconférence sécurisée certifiée et qualifiée par l’ANSSI
Depuis 2017, Tixeo bénéficie de la reconnaissance de l’Etat français grâce à sa certification et sa qualification de l’ANSSI.
Plus qu’une simple démarche marketing, le passage en certification et qualification est un exercice de transparence et de fiabilité. Tixeo l’a déjà réalisé à 6 reprises et avec succès.
De plus, Tixeo évolue dans l’écosystème cyber français et européen depuis plusieurs années. La solution de visioconférence sécurisée souveraine a notamment obtenu :
Ces labels représentent des marques de confiance importantes, à l’heure où le choix de solutions véritablement sécurisées est décisif.
En savoir plus sur les labels reçus par Tixeo
En conclusion, la conformité à NIS 2 devient une obligation légale pour de nombreuses organisations. Cela concerne notamment les fournisseurs de services essentiels dans les secteurs de l’énergie et les transports ou encore les fournisseurs numériques. Le non-respect de ces normes de conformité peut entraîner de lourdes sanctions financières et nuire à la réputation de l’entreprise. Par conséquent, mettre en place une stratégie de conformité NIS 2 constitue également une étape essentielle pour assurer la pérennité de l’entreprise face aux cybermenaces.
Découvrir les autres cas d’usages de Tixeo :