Cybersécurité industrielle & NIS2
Formation NIS2 OT — Cybersécurité Industrielle
Module 1 : Cadre réglementaire NIS2 & spécificités OT
Validation des acquis
Quiz du Module 1
Directive NIS2, différences IT vs OT, articulation avec LPM, IEC 62443, CRA et DORA. 5 questions pour valider les fondamentaux du cadre réglementaire.
Question 1 Depuis quelle date la directive NIS2 est-elle applicable dans les États membres de l'UE ?
Réponse : Directive UE 2022/2555 adoptée le 14/12/2022, applicable depuis le 18/10/2024. Transposition française portée par la loi REIA 2024-2025. Autorité française : l'ANSSI.
Question 2 En cybersécurité OT, quelle est la priorité absolue ?
Réponse : Modèle AIC inversé : Availability d'abord, puis Integrity, puis Confidentiality. Conséquence : on n'isole jamais un automate à l'aveugle, on coordonne la réponse avec la production.
Question 3 Quelle sanction maximale prévoit NIS2 pour une entité essentielle non-conforme ?
Réponse : 10 M€ ou 2 % du CA mondial (essentielles) — 7 M€ ou 1,4 % (importantes). Régime calqué sur RGPD. + responsabilité personnelle des dirigeants (article 20 NIS2).
Question 4 Quelle est la fonction du standard IEC 62443 par rapport à NIS2 ?
Réponse : NIS2 dit "quoi faire", IEC 62443 dit "comment faire techniquement". Référence mondiale pour la cyber OT, publié par l'ISA et l'IEC. Articulation indispensable.
Question 5 Mon entreprise industrielle fait 80 salariés et 25 M€ de CA dans le secteur agroalimentaire. Est-elle concernée par NIS2 ?
Réponse : Entité importante (annexe II, 50-249 salariés ou 10-50 M€ CA, secteur agroalimentaire). Auto-déclaration auprès de l'ANSSI obligatoire. Sanction max : 7 M€ ou 1,4 % CA mondial.
Répondez à toutes les questions pour passer au module 2.
Sommaire de la formation
Progression : 24%