Catégorie : Cybersécurité

Mise à jour sur la directive NIS2

Chers adhérents, ‘ia ora na, 

Nous tenons à vous informer que la directive NIS2 n’a pas encore été adoptée.

Par conséquent, elle n’a pas été applicable le 11 octobre comme initialement prévu. Les travaux sont toujours en cours, et sa mise en application a été reportée.

Nous vous tiendrons informés dès que l’ANSSI communiquera officiellement sur ce sujet.

Pour rester à jour, vous pouvez vous inscrire à la newsletter de Cybergouv via le site dédié NIS2 : https://monespacenis2.cyber.gouv.fr/infolettre

Bien cordialement,
Thibault DE REVIERE
Président de l’OPEN Polynésie

MonAideCyber : Rejoignez la communauté d’Aidants cyber polynésienne !

Le service d’accompagnement MonAideCyber mis en place par l’ANSSI est en cours de déploiement en Polynésie française.
Une première session de formation d’Aidants a été mise en place suite au Forum CyberFenua en début d’année, et une prochaine session de formation en distanciel sera organisée :

 


Le service d’accompagnement MonAideCyber :
MonAideCyber s’adresse aux entités publiques, associatives et privées, déjà sensibilisées et de faible maturité cyber, qui souhaitent s’engager dans une démarche progressive. Clé-en-main et pédagogique, MonAideCyber rend la cybersécurité accessible à toutes et tous, et facilite la mise en œuvre de premières mesures qui réduisent les risques liés à la cybercriminalité de masse. Les particuliers ne sont pas concernés.

Le dispositif MonAideCyber est développé par l’Agence Nationale de la Sécurité des Systèmes d’Information, en lien avec BetaGouv et la Direction interministérielle du numérique.

Cliquez ici pour accéder à la plaquette du programme d’accompagnement   

 

Devenir aidant :
Pour devenir Aidant MonAideCyber, il convient de suivre une formation de 2 à 3 heures comprenant une présentation du contexte, de la démarche, des enjeux du projet, des éléments de posture de l’Aidant, ainsi qu’une revue détaillée de chaque question du diagnostic. Les formations se déroulent en présentiel et durent environ 3 heures. Elles sont organisées régulièrement dans toutes les régions.

À l’issue de la formation, les participants intéressés peuvent choisir de devenir Aidant MonAideCyber en signant la charte de l’Aidant. 

Une fois formé et son compte créé, l’Aidant peut réaliser des diagnostics depuis la plateforme en ligne. Chaque diagnostic MonAideCyber dure environ 1h30. Nous demandons un engagement de 2 diagnostics par an par Aidant. Il est important de noter que le projet MonAideCyber est encore en phase de test, et les aspects juridiques ainsi que la solution numérique évoluent régulièrement.

L’ANSSI recommande de réaliser les diagnostics en présentiel pour favoriser la confiance qui se crée entre l’aidant et l’entité bénéficiaire grâce au contact humain. Cependant, les diagnostics à distance ne sont pas interdits.

 

Pourquoi ?
Que vous soyez spécialiste en informatique, professionnel du secteur public ou simplement intéressé par la cybersécurité, votre engagement permettra de promouvoir les bonnes pratiques en matière de cybersécurité. En tant qu’Aidant, vous contribuez à renforcer la sécurité numérique de votre communauté, développez des compétences spécialisées et faites partie d’un réseau engagé.

 

Rejoindre cette initiative de l’ANSSI vous permet de contribuer à renforcer la résilience numérique des organisations polynésiennes, tout en soutenant le tissu économique local.

MEDEF Café du 04 juin 2024 : Cybersécurité en entreprise et Directive NIS2

Le MEDEF Café du 04 juin coorganisé récemment par l’OPEN Polynésie, a été une rencontre enrichissante autour des défis actuels de la cybersécurité. Avec l’intervention de Jonathan Gabriel, Consultant Senior Cybersécurité chez Te Rama, l’événement a mis en lumière plusieurs aspects essentiels pour les entreprises en Polynésie française. 

 

État de la menace : local et global
La rencontre a débuté par une analyse approfondie de l’état de la menace, tant à l’échelle mondiale que spécifiquement en Polynésie. Les participants ont exploré les dernières tendances des cyberattaques et les vulnérabilités auxquelles les entreprises locales pourraient être exposées. 

Réglementations et Directive NIS2
Un autre aspect crucial abordé était le panorama des réglementations, avec un focus spécifique sur la directive NIS2. Cette directive européenne qui sera mise en place en octobre 2024, vise à renforcer la cybersécurité au sein de l’Union européenne et a des implications importantes pour les entreprises polynésiennes qui traitent avec des partenaires européens ou opèrent dans des secteurs réglementés. 

–> Retrouvez notre article complet sur le sujet : Directive NIS 2 : petite sœur du RGPD en matière de cybersécurité ? – Open PF – Organisation des Professionnels de l’Économie Numérique de Polynésie-Française 

Sécurisation et feuille de route
La discussion a également permis de comprendre les démarches pratiques de sécurisation des systèmes d’information. Un exemple concret de route a été partagé pour aider les entreprises à établir et à suivre des stratégies efficaces adaptées à leurs besoins. 

Rôle des dirigeants
Un point crucial soulevé lors du MEDEF Café était le rôle central des dirigeants dans la sécurité informatique. La sensibilisation des décideurs aux enjeux de la cybersécurité est essentielle pour garantir des investissements appropriés et une culture de sécurité forte au sein de l’organisation. 

 

En conclusion, ce MEDEF Café a été une occasion pour les membres du MEDEF Polynésie Française de s’informer et d’échanger sur les défis, les réglementations et les meilleures pratiques en matière de cybersécurité.  

Nous remercions tous les participants pour leur engagement et leur contribution à cette discussion essentielle pour le développement futur de nos entreprises ! 

 

Préparation Atelier : Copie Numérique Fiable

Dans le cadre de travaux préparatoires à la réalisation d’un courrier à destination du gouvernement, Yann Le Jeune, chef de projet informatique à la Banque de Polynésie a fait état de l’absence d’un encadrement juridique permettant la reconnaissance des copies numériques fiables en Polynésie française contrairement à la métropole où il existe un dispositif législatif définissant son cadre.

L’article 1379 ci-dessous, est issue de l’ordonnance n°2016-131 du 10 février 2016 qui n’a pas été étendue en Polynésie française. D’un point de vue purement juridique, cela signifie que la Polynésie française demeure sous l’emprise de l’article 1334 du Code civil qui n’envisage pas la copie numérique fiable.

OPEN réunira prochainement les forces vives souhaitant collaborer sur ce sujet.

Article 1379 du code civil : « La copie fiable a la même force probante que l’original. La fiabilité est laissée à l’appréciation du juge.

Est présumée fiable jusqu’à preuve du contraire toute copie résultant d’une reproduction à l’identique de la forme et du contenu de l’acte, et dont l’intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d’État.

Si l’original subsiste, sa présentation peut toujours être exigée. »

Ainsi, un contrat sous seing privé, tel qu’un contrat d’assurance passé avec l’un de nos clients et conservé uniquement sous format électronique, bénéficiera d’une présomption simple de fiabilité comme reproduction à l’identique de l’acte original sous réserve du respect de certaines conditions fixées par un décret du 5 décembre 2016.

Ce décret précise que la présomption de fiabilité du document est soumise à plusieurs conditions :

Le procédé de reproduction doit produire des informations relatives au contexte de la numérisation (date de création de la copie).

La qualité du procédé doit être établie par des tests sur des documents similaires à ceux reproduits et vérifiée par des contrôles. (Article 2 du décret)

L’intégrité de la copie est attestée par une empreinte électronique. (utilisation d’un horodatage, d’un cachet électronique ou d’une signature électronique qualifiée) (Article 3 du décret)

La copie électronique est conservée dans des conditions propres à éviter toute altération de sa forme ou de son contenu. (Article 4 du décret)

Les empreintes sont conservées aussi longtemps que la copie électronique. (Article 5 du décret)

L’accès aux dispositifs de reproduction et de conservation fait l’objet de mesures de sécurité appropriées. (Article 6 du décret)

Une documentation décrivant les dispositifs et mesures prévues aux articles 2 à 6 est conservée aussi longtemps que la copie électronique produite.

source image d’illustration : https://digital-solutions.konicaminolta.fr/offre/copie-numerique-fiable/