Que requiert NIS2 en matière de notification d'incidents ?

L'article 23 de NIS2 exige la notification à l'autorité nationale dans les 24 heures suivant un incident significatif, un rapport détaillé sous 72 heures et un rapport final dans le mois. ROOTKey génère automatiquement la chaîne de preuves cryptographiques requise pour les trois étapes.

Qu'est-ce qu'un incident significatif selon NIS2 ?

Les incidents significatifs comprennent ceux qui causent de graves perturbations opérationnelles, des pertes financières ou un impact sur d'autres entités - couvrant les attaques par ransomware, les violations d'intégrité des données et les compromissions de la chaîne d'approvisionnement.

Comment ROOTKey satisfait-il à l'article 21 de NIS2 ?

L'article 21 de NIS2 exige des politiques cryptographiques, un contrôle d'accès et une gestion des incidents. La vérification continue d'intégrité de ROOTKey satisfait aux exigences en matière de preuves cryptographiques et fournit une piste d'audit immuable pour la documentation des incidents.

Quelle est l'amende en cas de non-conformité à NIS2 ?

Les entités essentielles s'exposent à des amendes allant jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. Les entités importantes s'exposent à des amendes jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires.

Que requiert NIS2 en matière de notification d'incidents ?

L'article 23 de NIS2 exige la notification à l'autorité nationale dans les 24 heures suivant un incident significatif, un rapport détaillé sous 72 heures et un rapport final dans le mois. ROOTKey génère automatiquement la chaîne de preuves cryptographiques requise pour les trois étapes.

Qu'est-ce qu'un incident significatif selon NIS2 ?

Les incidents significatifs comprennent ceux qui causent de graves perturbations opérationnelles, des pertes financières ou un impact sur d'autres entités - couvrant les attaques par ransomware, les violations d'intégrité des données et les compromissions de la chaîne d'approvisionnement.

Comment ROOTKey satisfait-il à l'article 21 de NIS2 ?

L'article 21 de NIS2 exige des politiques cryptographiques, un contrôle d'accès et une gestion des incidents. La vérification continue d'intégrité de ROOTKey satisfait aux exigences en matière de preuves cryptographiques et fournit une piste d'audit immuable pour la documentation des incidents.

Quelle est l'amende en cas de non-conformité à NIS2 ?

Les entités essentielles s'exposent à des amendes allant jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. Les entités importantes s'exposent à des amendes jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires.

UE 2022/2555 · Directive NIS2

Conformité NIS2
sans la
friction

ROOTKey mappe les exigences NIS2 directement sur votre infrastructure existante - gestion des risques, notification des incidents, continuité d'activité - avec des preuves cryptographiques vérifiables.

ÉnergieBanqueSantéTélécomsInfrastructure numériqueDéfense

Parler à un expert →Tester le simulateur NIS2

Aperçu de la conformité

Articles couverts · NIS2Actif

Art. 21 2(a)Analyse des risques et politiquesCouvert

Art. 21 2(b)Gestion des incidentsCouvert

Art. 21 2(c)Continuité d'activitéCouvert

Art. 21 2(e)Sécurité de la chaîne d'approvisionnementCouvert

Art. 21 2(j)Authentification et contrôle d'accèsCouvert

Art. 23Notification des incidentsCouvert

Art. 24Utilisation d'outils certifiésPartiel

10 M€

Amende maximale

ou 2 % du chiffre d'affaires annuel mondial

24H

Délai d'alerte

après détection d'un incident significatif

Secteurs couverts

entités essentielles et importantes

Oct'24

Délai de transposition

obligation légale en vigueur dans toute l'UE

01 / Cartographie

ROOTKey couvre les articles qui comptent

Chaque fonctionnalité de la plateforme répond à des exigences spécifiques de la directive. Des preuves cryptographiques auditables - pas des rapports, des preuves.

Article 21 · 2(a)

Politiques d'analyse des risques

Les entités doivent mettre en œuvre des politiques d'analyse des risques des systèmes d'information et de sécurité, documentées et versionnées.

ROOTKey

Registre immuable des politiques avec hash vérifiable et historique ancré cryptographiquement - toute altération rétroactive est cryptographiquement impossible.

Article 21 · 2(b)

Gestion des incidents

Procédures documentées pour la détection, l'analyse, le confinement et la réponse aux incidents de sécurité avec chaîne de traçabilité.

ROOTKey

Horodatages signés cryptographiquement pour chaque événement. Chaîne de traçabilité irréfutable, exportable aux régulateurs en quelques secondes.

Article 21 · 2(c)

Continuité d'activité

Plans de sauvegarde, reprise après sinistre et gestion de crise garantissant une continuité opérationnelle vérifiable.

ROOTKey

Points de récupération avec vérification d'intégrité cryptographique - garantie que les sauvegardes n'ont pas été compromises avant d'être nécessaires.

Article 21 · 2(e)

Sécurité de la chaîne d'approvisionnement

Sécurité dans les relations avec les fournisseurs et prestataires de services, notamment l'accès aux données critiques et systèmes d'information.

ROOTKey

Vérification cryptographique des accès par conception : chaque accès est authentifié avec une preuve cryptographique, sans confiance implicite envers aucune entité.

Article 21 · 2(j)

Authentification et contrôle d'accès

Authentification multifacteur et solutions de communication sécurisée comme mécanismes de protection d'accès aux systèmes critiques.

ROOTKey

MFA avec vérification cryptographique - authentification forte sans exposer les identifiants, intégrée via API sur les systèmes existants.

Article 23

Obligations de notification

Notification au CSIRT dans les 24h (alerte précoce) et 72h (rapport intermédiaire) après détection d'un incident significatif.

ROOTKey

Journaux avec horodatages immuables et export structuré - preuve vérifiable du moment de détection de l'incident, prête en quelques minutes.

02 / Plateforme

Au-dessus de votre infrastructure. Pas à la place.

ROOTKey ne remplace pas les systèmes existants. Il ajoute une couche de vérification cryptographique via API - sans migration, sans verrouillage fournisseur.

Preuves cryptographiques auditables

Chaque action critique génère une preuve indépendante, vérifiable par des auditeurs externes sans accéder aux données originales. Une conformité prouvée - pas décrite.

Points de récupération vérifiables

Sauvegardes avec intégrité garantie cryptographiquement. Le régulateur demande des preuves ; ROOTKey fournit des justificatifs - date, contenu, intégrité, tout vérifiable.

Vérification cryptographique des accès

Aucune confiance implicite envers aucun utilisateur, système ou réseau. Chaque opération authentifiée et enregistrée avec une preuve vérifiable.

Horodatages immuables

Chaîne de traçabilité pour chaque événement de sécurité. Prouvez au régulateur exactement quand quelque chose s'est produit avec des preuves irréfutables.

Notification des incidents

Journaux structurés et exportables avec preuves cryptographiques de détection. Respectez le délai de 24h de l'Art. 23 avec une documentation irréfutable.

Politiques versionnées

Historique auditable de toutes les politiques de sécurité avec un hash immuable par version. Démontrez l'évolution de la maturité au régulateur au fil du temps.

03 / Intégration