NIS2 est la directive européenne sur la cybersécurité, applicable dans tous les États membres depuis octobre 2024, concernant des dizaines de milliers d'organisations. Il ne s'agit pas uniquement d'un défi technique — c'est une discipline opérationnelle que les organisations doivent démontrer lors des audits, des incidents et des contrôles réglementaires.
La conservation centralisée des logs joue un rôle central. Sans elle, il est impossible de prouver ce qui s'est passé dans l'environnement, qui a accédé à quoi ou comment l'organisation a répondu à un incident de sécurité.
Vous trouverez ci-dessous un aperçu pratique des principaux sujets NIS2 — depuis la détermination de votre périmètre jusqu'aux exigences techniques spécifiques en matière de logs et de traçabilité.
NIS2 et conservation des logs : vue d'ensemble
Introduction pratique à NIS2 pour dirigeants et responsables IT : qui est probablement concerné, pourquoi les logs sont centraux et quel minimum défendable mettre en place.
Sommes-nous concernés par NIS2 ?
Comment déterminer si votre organisation relève des entités essentielles ou importantes — y compris les obligations indirectes via la chaîne d'approvisionnement.
Les différents niveaux d'obligations NIS2
Ce qui distingue les exigences pour entités essentielles et importantes, et ce que cela signifie concrètement pour vos mesures de sécurité.
Responsabilité de la direction
Ce que NIS2 exige des dirigeants et du management — responsabilité personnelle, approbation des mesures et rôle lors des incidents.
Quels logs faut-il pour l'audit
Tour d'horizon des sources de logs pertinentes pour l'audit NIS2 — de l'infrastructure réseau aux accès utilisateurs et modifications de configuration.
Audit, traçabilité et preuve
Comment les logs centralisés forment une chaîne de preuves pour les audits, les enquêtes sur incidents et la démonstration de conformité aux autorités.