Mobile menu
Connexion
Octopart
Accueil Octopart Aperçu de la directive européenne NIS2

Aperçu de la directive européenne NIS2

Laura V. Garcia
|  Créé: December 4, 2024
Aperçu de la directive NIS2 européenne

NIS2 est une nouvelle directive de l'UE à laquelle vous devez prêter attention.

Bien qu'il soit indéniable que la numérisation a rendu les processus internes et externes plus efficaces, facilitant la circulation des biens et minimisant les coûts, c'est cette même dépendance aux systèmes numériques interconnectés qui a rendu les fabricants — et leurs chaînes de valeur — vulnérables à un niveau sans précédent de menaces de cybersécurité, les cybercriminels ciblant de plus en plus les vulnérabilités au sein de la chaîne d'approvisionnement. 

L'Union européenne a une fois de plus abordé ce domaine de préoccupation majeure à travers la directive sur la sécurité des réseaux et des informations NIS2, prenant des mesures légales pour renforcer les défenses en matière de cybersécurité dans un éventail plus large de secteurs, introduire la responsabilité exécutive, rendre les entreprises responsables de leurs chaînes d'approvisionnement, et mettre en œuvre des pénalités financières significatives pour non-conformité.

Explorons comment la directive NIS2 établit de nouvelles normes pour la cybersécurité et ce que cela signifie pour vous et vos partenaires commerciaux.

La menace croissante de la cybersécurité dans l'industrie des PCB

À mesure que les capacités de nos adversaires mûrissent, notre réponse doit également évoluer.

Selon le Rapport mondial sur les menaces 2024 de CrowdStrike, en 2023, le secteur technologique a été l'industrie la plus fréquemment ciblée pour les activités d'intrusion interactives, et le secteur des télécommunications était la deuxième industrie la plus ciblée.

Part Insights Experience

Access critical supply chain intelligence as you design.

Learn More

En tant que composants clés dans presque tous les appareils électroniques, les PCB sont des actifs cruciaux dans ces domaines et de nombreuses autres industries vitales telles que l'aérospatiale, l'automobile et la santé ; toute perturbation dans les chaînes d'approvisionnement des PCB causée par des menaces cybernétiques a le potentiel de se propager à travers des secteurs entiers, causant des retards coûteux et des arrêts opérationnels. Cependant, au cours de la dernière décennie, la fabrication a été transformée par ce qui a été étiqueté comme l'Industrie 4.0 et des innovations numériques telles que les jumeaux numériques, la robotique, l'IA, le cloud computing et l'Internet industriel des objets (IIoT). Bien que ces avancées améliorent la croissance et l'efficacité, elles augmentent également l'exposition du secteur aux menaces cybernétiques, offrant de nouveaux points d'entrée pour les cybercriminels à exploiter.

D'autres facteurs augmentant les risques de cybersécurité dans la fabrication incluent une formation insuffisante des employés, où un manque de sensibilisation peut conduire à des mots de passe faibles ou une vulnérabilité aux attaques de phishing. De plus, la dépendance à des systèmes obsolètes sans fonctionnalités de sécurité modernes crée des risques cybernétiques, tout comme les chaînes d'approvisionnement complexes avec de nombreux partenaires tiers qui présentent de multiples points d'entrée pour les pirates. La nature hautement compétitive de l'industrie et sa dépendance aux opérations basées sur les données augmentent également la probabilité de vol de propriété intellectuelle ou de violations de données.

Les cybermenaces peuvent prendre de nombreuses formes, y compris les attaques sur la chaîne d'approvisionnement, les rançongiciels, le vol de propriété intellectuelle et le sabotage de la production, et introduire des risques financiers, stratégiques et de réputation significatifs.

Types courants d'attaques cybernétiques dans le secteur manufacturier

Types courants d'attaques cybernétiques dans le secteur manufacturier et leur fonctionnement :

  • Attaques par rançongiciel : Logiciel malveillant (« malware ») qui restreint l'accès à un système informatique ou à des fichiers jusqu'à ce qu'une rançon soit payée.
  • Attaques par hameçonnage : Emails, sites web ou messages trompeurs conçus pour inciter les individus à divulguer des informations sensibles.
  • Campagnes de harponnage : Attaques d'hameçonnage sophistiquées ciblant des individus de haut rang au sein d'une organisation.

À quoi cela ressemble-t-il dans la réalité ? À travers une attaque par rançongiciel, les acteurs malveillants peuvent arrêter totalement la production, avec des pertes se répercutant à la fois en amont et en aval de la chaîne d'approvisionnement. L'exposition de conceptions de PCB propriétaires à travers des violations de données pourrait conduire à des pertes de marché possibles et à des désavantages concurrentiels.

Part Insights Experience

Access critical supply chain intelligence as you design.

Learn More

En tant qu'exemple récent de la menace très réelle que la cybersécurité représente pour l'industrie, le fournisseur de semi-conducteurs basé aux États-Unis, Microchip Technology, a confirmé qu'une récente attaque par rançongiciel a conduit au vol d'informations personnelles et d'autres données de ses systèmes. La société a rapporté l'incident le 20 août, notifiant à la SEC des États-Unis que certains serveurs et opérations commerciales étaient affectés. Cependant, ils ont réussi à contenir l'attaque en isolant les systèmes impactés.

Common Types of Cyber Attacks in Manufacturing

Comprendre la directive NIS2

Une extension de la directive NIS introduite en 2016, qui ciblait principalement les secteurs des infrastructures critiques, comme l'énergie et les transports, la NIS2 élargit le champ d'application du cadre réglementaire original, exigeant que les organisations d'un plus large éventail d'industries les adoptent, en réponse à la maturité accrue et à l'intensité du paysage actuel de la cybersécurité.

Aspects clés de la directive auxquels vous devez prêter attention comprennent :

  • Portée Élargie : Contrairement à son prédécesseur, la directive NIS2 inclut un éventail plus large de secteurs, s'étendant des industries d'infrastructure de base à une gamme de secteurs manufacturiers, y compris la fabrication de PCB, qui est classée sous la catégorie des secteurs "essentiels". L'objectif est de protéger les entités qui fournissent des services critiques pour les activités économiques et sociales.
  • Exigences de sécurité plus strictes : NIS2 impose des mesures de cybersécurité plus robustes en obligeant les organisations à mettre en place des procédures pour détecter et gérer les incidents cybernétiques tout en assurant la continuité des activités, incluant la prévention des incidents, la gestion des risques et les exigences de réponse aux incidents.
  • Sécurité renforcée de la chaîne d'approvisionnement : Réglementée dans l'article 21(2)(d), l'un des éléments les plus importants de la directive NIS2 pour les fabricants introduit des normes pour évaluer la posture de cybersécurité des fournisseurs. Selon cette disposition, les entités clés et essentielles doivent mettre en œuvre des mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées pour protéger la sécurité de la chaîne d'approvisionnement.
  • Obligations de rapport d'incidents : Sous NIS2, les organisations sont désormais tenues de signaler les incidents aux autorités nationales, imposant un délai de 24 heures pour le rapport initial et des mises à jour supplémentaires dans les 72 heures.
  • Responsabilité et gouvernance : Ajoutant un nouveau niveau de responsabilité pour les cadres d'entreprise, sous NIS2, les organisations doivent nommer un officier ou un gestionnaire désigné responsable de la cybersécurité, et la direction supérieure peut être tenue responsable en cas de non-conformité. 
  • Sanctions pour non-conformité : La directive NIS2 permet d'imposer des sanctions financières importantes pour non-conformité. Ces sanctions varient mais peuvent atteindre jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial de l'entreprise, créant un incitatif économique convaincant à respecter les normes.
Understanding The NIS2 Directive

Ce que le NIS2 signifie pour votre chaîne d'approvisionnement

En établissant des normes de cybersécurité plus strictes dans les industries essentielles, la directive NIS2 présente à la fois une opportunité et une obligation pour les fabricants de PCB de répondre à des normes de cybersécurité renforcées et de créer des chaînes d'approvisionnement plus résilientes en le faisant.

Voici quelques impacts spécifiques de la directive sur les chaînes d'approvisionnement de fabrication de PCB :

Meet US Government Security Requirements

Foster real-time collaboration with enhanced data security and access controls

Find Out More

Normes de cybersécurité renforcées

La directive NIS2 exige que les fabricants de PCB répondent à un ensemble rigoureux d'exigences en matière de cybersécurité, incluant la création et le maintien de cadres de sécurité solides, des évaluations régulières de vulnérabilité à la mise en œuvre de l'authentification multi-facteurs et des protocoles de chiffrement.

Les organisations devront s'assurer qu'elles disposent des mécanismes et des budgets nécessaires pour identifier, évaluer et atténuer continuellement les risques cybernétiques, un engagement qui peut nécessiter l'embauche de personnel dédié à la cybersécurité, l'investissement dans des outils avancés de détection des menaces et la création de centres d'opérations de sécurité (SOCs) pour surveiller l'activité réseau. Pour ceux qui ont précédemment alloué des ressources limitées à la cybersécurité, c'est un changement qui doit être soigneusement planifié.

Visibilité et transparence accrues de la chaîne d'approvisionnement

L'objectif de la directive d'augmenter la sécurité de la chaîne d'approvisionnement nécessitera une transparence accrue des fournisseurs et des partenaires et peut exiger que les fabricants réalisent des audits et des évaluations de sécurité à travers la chaîne d'approvisionnement pour garantir la conformité aux exigences du NIS2.

Les fabricants de PCB peuvent avoir besoin que les fournisseurs tiers démontrent leurs pratiques de sécurité, ce qui peut causer des frictions avec les fournisseurs et conduire à une prise de décision plus stratégique pour assurer la conformité, surtout si les fournisseurs sont réticents ou incapables de répondre aux normes de la directive.

Protocoles de signalement d'incidents plus rigoureux

Les fabricants de PCB sont tenus de signaler les incidents de cybersécurité significatifs aux autorités nationales dans les 24 heures et de fournir des mises à jour supplémentaires dans les 72 heures. Comme les fabricants le savent bien, réduire le temps d'action minimise les impacts. Bien que cela puisse soulever des préoccupations concernant les dommages à la réputation, le signalement des incidents est essentiel pour limiter les dommages potentiels.

Make cents of your BOM

Free supply chain insights delivered to your inbox

Learn More

Pour répondre à ces exigences de signalement, les fabricants ont besoin de processus robustes de détection, de classification et d'escalade des incidents. Avoir un plan de réponse aux incidents rationalisé en place peut empêcher les violations de s'aggraver et limiter l'impact sur la chaîne d'approvisionnement globale.

Responsabilité exécutive et culture de gestion des risques

L'un des changements les plus impactants de la Directive NIS2 est l'exigence de responsabilité exécutive en matière de conformité à la cybersécurité. Les cadres supérieurs des entreprises de fabrication de PCB doivent désormais être informés et impliqués dans la planification et les stratégies de réponse à la cybersécurité.

Ce changement souligne l'importance d'intégrer la cybersécurité dans la structure de gouvernance d'entreprise. Les dirigeants doivent être formés sur les risques cybernétiques et encouragés à soutenir les initiatives de cybersécurité. En retour, la directive met l'accent sur une "culture de la cybersécurité", où les employés à tous les niveaux sont formés aux meilleures pratiques, à la sensibilisation aux menaces et à un comportement numérique sûr.

Pénalités et le Coût de la Non-Conformité

Avec des pénalités allant jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires mondial d'une entreprise, les répercussions financières de la non-conformité avec la Directive NIS2 sont lourdes, et pour de nombreux fabricants de PCB, elles représentent une menace sérieuse. Les organisations peuvent faire face à de graves conséquences pour ne pas avoir respecté les obligations légales. Les entreprises devraient adopter une position proactive qui exploite l'opportunité de se différencier et d'investir dans la conformité non seulement comme une obligation réglementaire mais aussi comme une mesure d'économie de coûts et d'amélioration de la marque.

Au-delà des amendes, les dommages à la réputation pourraient être substantiels, en particulier pour les fabricants travaillant avec des clients sensibles ou de haut profil. La non-conformité ou des violations significatives de la cybersécurité pourraient entraîner une perte de confiance des consommateurs et des partenaires et, en fin de compte, risquer votre viabilité et croissance à long terme.

Cloud Storage and Version Control

Store your libraries and design data in one secure, accessible, and version-controlled space.

Learn More
What NIS2 Means For Your Supply Chain

Comment se Conformer à la Directive NIS2

Se conformer à la Directive NIS2 nécessite une planification stratégique et l'allocation de ressources. Voici quelques étapes que les fabricants de PCB devraient envisager :

Réaliser des évaluations des risques de cybersécurité : Pour élaborer une stratégie de cybersécurité ciblée et s'attaquer en premier lieu aux zones à haut risque, commencez par une évaluation complète des risques de cybersécurité afin d'identifier les vulnérabilités potentielles. 

Développer une stratégie de sécurité robuste pour la chaîne d'approvisionnement : Travaillez étroitement avec les fournisseurs pour évaluer leurs pratiques de cybersécurité et établir un plan d'action pour répondre à toute préoccupation. Établissez des obligations contractuelles pour la conformité aux normes de cybersécurité et exigez un rapport régulier sur la posture de sécurité.

Implémenter des systèmes avancés de détection et de réponse aux incidents : Investissez dans des systèmes qui fournissent une détection et une réponse en temps réel aux menaces. Établissez des protocoles de réponse aux incidents qui permettent une action rapide et la conformité aux exigences de rapport.

Former les cadres et les employés aux meilleures pratiques de cybersécurité : Mettez en place un programme de formation robuste qui implique non seulement le personnel technique, mais aussi les cadres et tous les employés. Construire une culture "consciente de la cyber" peut réduire les erreurs humaines et renforcer la cybersécurité globale. Si vous cherchez plus d'aide dans ce domaine, Le Forum économique mondial propose un guide pour construire une culture de résilience cybernétique dans le secteur manufacturier.

Variant Manager

Meet demands of a globalized market that requires unique versions of your PCBs.

Learn More

Établir une gouvernance claire et une responsabilité : Nommez un responsable de la cybersécurité ou établissez une équipe transversale responsable de la conformité en matière de cybersécurité. Cette équipe devrait rendre compte régulièrement au conseil exécutif, fournissant des mises à jour sur la conformité, les risques et la gestion des incidents.

Une chaîne d'approvisionnement de PCB plus résiliente et sécurisée

Bien que la conformité puisse être un obstacle nécessitant un engagement, un investissement et une adaptation substantiels, l'avantage est une chaîne d'approvisionnement de PCB plus transparente, sécurisée et résiliente.

Pour aider à mettre en perspective l'effort et les coûts, l'incident de la chaîne d'approvisionnement de 2023 chez Applied Material a été estimé avoir coûté à l'entreprise 250 millions de dollars.

L'importance de la cybersécurité à l'époque moderne n'est pas sous-estimée par les clients et ne devrait pas être mise en péril par votre chaîne d'approvisionnement. En abordant de manière proactive leurs points de vulnérabilité et en assurant la conformité avec le NIS2, les entreprises peuvent non seulement atténuer les risques de perturbation mais aussi se différencier en tant que partenaires fiables et de confiance qui contribuent à assurer la stabilité et la sécurité de la chaîne d'approvisionnement mondiale de PCB.

A propos de l'auteur

A propos de l'auteur

Laura V. Garcia is a freelance supply chain and procurement writer and a one-time Editor-in-Chief of Procurement magazine.A former Procurement Manager with over 20 years of industry experience, Laura understands well the realities, nuances and complexities behind meeting the five R’s of procurement and likes to focus on the "how," writing about risk and resilience and leveraging developing technologies and digital solutions to deliver value.When she’s not writing, Laura enjoys facilitating solutions-based, forward-thinking discussions that help highlight some of the good going on in procurement because the world needs stronger, more responsible supply chains.

Plus de contenu par: Laura V. Garcia

Ressources associées

Tendances des microprocesseurs 6 principales tendances des microprocesseurs pour 2025 Explorez les principales tendances des microprocesseurs, de l'accélération de l'IA aux architectures en chiplet, l'efficacité énergétique, la sécurité et la durabilité dans l'évolution de l'informatique. Lire l'article
Silicon Drives : Comment les microprocesseurs révolutionnent l'architecture automobile Silicon Drives : Comment les microprocesseurs révolutionnent l'architecture automobile Découvrez comment les microprocesseurs transforment l'architecture automobile avec l'IA, le calcul zonal, la gestion de l'énergie et la connectivité sécurisée pour l'avenir des véhicules. Lire l'article
Combien coûteront les tarifs de la section 301 sur les importations de composants électroniques en provenance de Chine ? Combien coûteront les tarifs de la section 301 sur les importations de composants électroniques en provenance de Chine ? Le compte à rebours est enclenché vers un moment pivot pour les importateurs avec l'expiration imminente, le 31 mai 2024, de certaines exclusions des tarifs de la Section 301. Ces exemptions ont été une bouée de sauvetage pour plus de 300 catégories de produits, offrant un répit financier à des segments critiques, y compris les fournitures médicales essentielles destinées à combattre la pandémie de COVID-19. À moins que le Représentant au Lire l'article
Conformité Altium 365 RSP Des maux de tête liés à la conformité ? Altium 365 RSP automatise les rapports, allégeant le fardeau Vous avez du mal avec les rapports de conformité ? Automatisez la documentation, suivez les exigences et allégez les charges réglementaires avec Altium 365 RSP, conçu pour les équipes de développement électronique. Lire l'article
Collaboration pour une conception agile Petite équipe, grand impact : Altium 365 RSP facilite la collaboration pour une conception agile Les équipes de développement électronique d'aujourd'hui font face à une tempête parfaite de défis. Les systèmes deviennent plus complexes et interdisciplinaires tandis que les demandes du marché changent à un rythme rapide. Pour les petites équipes matérielles utilisant une approche de développement agile, cela crée un défi particulier : rester efficacement réactif tout en gérant une complexité croissante avec des ressources limitées. L'impact de Lire l'article
Les comptes Octopart passent à Altium Identity Les comptes Octopart passent à Altium Identity Chez Octopart (une filiale d'Altium Ltd), nous nous engageons à améliorer votre expérience en la rendant plus simple, plus sûre et plus connectée. Dans cet esprit, nous sommes ravis d'annoncer une mise à jour importante : tous les comptes Octopart passeront à Altium Identity à partir du 20 février. Ce changement renforcera la sécurité de votre compte et offrira de nouvelles opportunités d'intégration transparente avec l'écosystème Altium plus Lire l'article
Où trouver les déclarations de matériaux RoHS et REACH Où trouver les déclarations de matériaux RoHS et REACH Nous vous aidons à trouver des déclarations de matériaux, nous vous proposons un bref aperçu des normes RoHS et REACH et de leurs différences, et nous expliquons pourquoi elles sont cruciales pour les acteurs de la chaîne d'approvisionnement. Lire l'article
Le rôle du Canada dans l'industrie des semi-conducteurs et la chaîne d'approvisionnement Le rôle du Canada dans l'industrie des semi-conducteurs et la chaîne d'approvisionnement Le Canada tire parti des investissements, de l'innovation et des ressources pour sécuriser sa position en tant qu'acteur clé dans l'industrie mondiale des semi-conducteurs et dans la chaîne d'approvisionnement. Lire l'article
Recherche Octopart et Altium Designer Octopart Research + Altium Designer = Un flux de travail puissant avec RSP Rationalisez la conception de PCB avec Octopart et Altium Designer. Simplifiez la recherche de composants, les vérifications de stock et la documentation pour un flux de travail homogène et efficace. Lire l'article
Arrêtez de fouiller dans les documents pour savoir pourquoi vous avez choisi cette pièce Arrêtez de fouiller dans les documents pour savoir pourquoi vous avez choisi cette pièce Arrêtez de chercher les choix de conception passés ! Découvrez comment suivre les sélections de composants et les exigences pour gagner du temps et éviter la fatigue décisionnelle en ingénierie. Lire l'article

Documentation technique liée

Tutorial - Searching for and Acquiring the Components in Altium Designer Tutorial - Searching for and Acquiring the Components in Altium Designer

Explore Altium Designer 24 technical documentation for Searching for and Acquiring the Components and related features.

 Lire la documentation
Managing Project Documents in Altium Designer Managing Project Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Managing Project Documents and related features.

 Lire la documentation
Navigating a Document in Altium Designer Navigating a Document in Altium Designer

Explore Altium Designer 24 technical documentation for Navigating a Document and related features.

 Lire la documentation
Saving Projects and Documents in Altium Designer Saving Projects and Documents in Altium Designer

Explore Altium Designer 24 technical documentation for Saving Projects and Documents and related features.

 Lire la documentation
Navigating a Project using Design Insight Features in Altium Designer Navigating a Project using Design Insight Features in Altium Designer

Explore Altium Designer 24 technical documentation for Design Insight and related features.

 Lire la documentation
Creating a Project Template in Altium Designer Creating a Project Template in Altium Designer

Explore Altium Designer 24 technical documentation for Creating a Project Template and related features.

 Lire la documentation
QuickNav - Panels in Altium Designer QuickNav - Panels in Altium Designer

Explore Altium Designer 24 technical documentation for QuickNav - Panels and related features.

 Lire la documentation
Local Version Control Service with Altium On-Prem Enterprise Server Local Version Control Service with Altium On-Prem Enterprise Server

This page looks at the Enterprise Server's local version control service, available for those who have upgraded from Altium Vault 3.0. Use this service to create new repositories (SVN-only), or connect to external repositories (SVN or Git)

 Lire la documentation
Design Data Comparisons in Altium On-Prem Enterprise Server Design Data Comparisons in Altium On-Prem Enterprise Server

Explore Altium On-Prem Enterprise Server 7.0 technical documentation for Design Data Comparisons and related features.

 Lire la documentation
Altium On-Prem Enterprise Server FAQs Altium On-Prem Enterprise Server FAQs

This page presents a listing of frequently asked questions for the Enterprise Server. Covers general questions, as well as those regarding licensing, component management, design management, and ECAD-MCAD CoDesign

 Lire la documentation
Retournez à la Page d'Accueil

Table des matières

Développer la table des matières Réduire la table des matières
Altium Designer Logo

Profitez du système de conception de PCB le plus fiable au monde.

Une interface. Un modèle de données. Des possibilités infinies.

Collaborez sans effort avec les concepteurs mécaniques.

La plateforme de conception de PCB la plus fiable au monde.

Routage interactif de première classe.

Options de Licence
Essayez Altium Designer
Quel rôle vous décrit le mieux ?
Thank you, you are now subscribed to updates.
Altium Need Help?