La directive NIS2 impose une sécurité renforcée pour l'accès à distance industriel

Bruxelles – La nouvelle directive NIS2 de l'Union européenne impose des obligations de cybersécurité accrues aux entités industrielles, en mettant un accent particulier sur la sécurisation de l'accès à distance aux systèmes de technologie opérationnelle (OT). Ces réglementations mises à jour visent à contrer les cybermenaces croissantes ciblant les infrastructures critiques.

La directive exige une approche basée sur les risques en matière de cybersécurité, obligeant les organisations à mettre en œuvre des défenses robustes et à gérer efficacement les risques liés à la chaîne d'approvisionnement. Les contrôles de sécurité clés incluent désormais des méthodes d'authentification fortes et des permissions d'accès granulaires basées sur le principe du moindre privilège.

HMS Networks, fournisseur de solutions de communication industrielle et d'accès à distance sous la marque Ewon, souligne le caractère critique de ces nouvelles exigences. La mise en œuvre de l'authentification multi-facteurs (MFA) et la garantie du changement immédiat des identifiants par défaut sont présentées comme des étapes essentielles pour la conformité.

NIS2 impose également des obligations strictes de déclaration d'incidents aux autorités. Les exigences spécifiques de la directive concernant l'accès à distance couvrent des aspects tels que le contrôle d'accès, la gestion des vulnérabilités et la surveillance continue, afin de garantir que les connexions aux actifs industriels sont adéquatement protégées et documentées.