monservicesécurisé.cyber.gouv.fr aide à passer à NIS2 et vient d’actualiser son module “Risques” pour améliorer les mesures face aux menaces.
Les organisations soumises aux exigences de la directive NIS2 et du RGS peuvent renforcer la sécurité et assurer leur conformité au RGPD avec monservicesécurisé.cyber.gouv.fr.
“Les futures entités importantes et essentielles relevant du secteur public, assujetties à la directive NIS2, pourront utiliser MonServiceSécurisé” assure le site. La majorité des services numériques pourront être référencés à l’exception des services essentiels, services impactant le potentiel scientifique et technique, services impactant le potentiel de guerre, économique et la sécurité nationale et services manipulant des informations classifiées ou protégées.
Un service gratuit
MonServiceSécurisé est gratuit, collaboratif et vise à faciliter la démarche de sécurisation et d’homologation des sites web, applications mobiles, et API. Ergonomique et intuitif, il permet d’obtenir un indice cyber ANSSI et CNIL, qui « est une évaluation indicative du niveau de sécurisation du service, calculé à partir des mesures “faites” et “partielles“, proposées par l’ANSSI et la CNIL dans MonServiceSécurisé. » Cet indice est un indicateur de la qualité de la démarche de sécurisation du service pour toutes les entités publiques ainsi que pour toutes les entreprises.
Après avoir décrit son projet de service numérique, une liste personnalisée de mesures de sécurité apparaît. Il ne reste plus qu’à indiquer si ces actions sont mises en place. L’actualisation du module « Risques » permet d’identifier de manière accélérée la gravité des risques cyber les plus courants sur un service numérique ou un système d’information.
À la suite de ces démarches, une décision d’homologation est proposée. Un ou plusieurs avis des membres de l’équipe peuvent se prononcer sur le projet de décision d’homologation puis soumettre la décision à la signature de l’autorité d’homologation. L’outil est un bon socle pour intégrer la conformité dès l’origine des projets.