La Directive NIS2, effective depuis décembre 2022, établit de nouvelles normes en cybersécurité pour l'Europe, affectant divers secteurs. Elle souligne l'importance de sécuriser les accès internet pour les utilisateurs sensibles tels que les administrateurs et équipes CERT / CSIRT.

Les organismes concernés (plus de 50 salariés avec un chiffre d'affaires ou bilan annuel supérieur à 10 millions d’euros) se répartissent en deux catégories principales : les entités essentielles et les entités importantes, classées selon leur degré de criticité. NIS 2 couvre un large éventail de secteurs, étendant ainsi sa portée, par rapport à la directive précédente, à la régulation d'entités privées et des administrations publiques telles que les collectivités territoriales.

Utilisateurs sensibles et cybersécurité selon NIS2

La Directive NIS2 impose des standards élevés pour la sécurité des réseaux et systèmes d'information, avec un accent particulier sur la sécurité du poste d'administration. Ces utilisateurs nécessitent des mesures de sécurité renforcées pour prévenir les risques de cyberattaques sur les postes admin nomades ou lors de connexion à distance.

Recommandations pour les postes d'administration

‍Pour les utilisateurs tels que les administrateurs et les équipes CERT / CSIRT, des architectures spécifiques pour sécuriser l'accès à Internet sont recommandées, incluant des postes d'administration dédiés ou multi-niveaux. Ces recommandations proposent les pistes suivantes :

1. Poste d'administration dédié: Utilisation de deux postes distincts pour les tâches administratives et générales.
2. Poste d'administration multi-niveaux: Emploi de technologies de virtualisation pour séparer les environnements sur un même poste.
3. Accès distant sécurisé au SI bureautique: Connexion à distance pour les tâches administratives, nécessitant des mesures de sécurité supplémentaires.

Rôle du Remote Browser Isolation (RBI)

‍Le Remote Browser Isolation, comme celui proposé par VirtualBrowser, isole la navigation internet dans un environnement distant et sécurisé afin de prévenir les attaques par le biais de sites web malveillants ou de liens de phishing, réduisant ainsi les risques de compromission.

Cette technologie RBI permet donc aux utilisateurs sensibles, tels que les administrateurs, les VIP et les équipes de réponse aux incidents, d'accéder à Internet de manière sécurisée, limitant l'exposition directe de leurs appareils et réseaux à des menaces potentielles.

Cette approche s'aligne avec ces recommandations en cloisonnant de manière complètement étanche les environnements d'administration. Le Remote Browser Isolation offre ainsi une couche de sécurité supplémentaire pour ces postes sensibles en matière de gestion des risques, de protection contre les menaces émergentes et de réponse aux incidents.
‍

C'est pour quand ?

‍Avec une mise en application au plus tard en octobre 2024, la directive offre aux entreprises un délai pour s'adapter à ces nouvelles exigences, le temps d'être transposée en droit français.

En conclusion, NIS2 marque un tournant dans la cybersécurité européenne, avec des implications majeures pour les entreprises, notamment pour les utilisateurs sensibles. L'adoption de technologies innovantes comme le Remote Browser Isolation est essentielle pour assurer la conformité et renforcer la sécurité.

Préparez-vous dès maintenant pour répondre aux défis de demain. Contactez-nous pour découvrir comment le RBI peut sécuriser votre entreprise.

‍

En savoir plus :

• L'intégralité du texte de loi Directive NIS 2 disponible ici
• Replay et présentation du webinaire de l'ANSSI sur la directive NIS2 et sa transposition nationale