L’éthique dans la cybersécurité consiste à appliquer des principes d’éthique généraux à l’accompagnement des organisations dans leurs besoins de cybersécurité. Elle impose notamment le respect de principes de loyauté, d’intégrité, de professionnalisme, de partage et de bienveillance.

Elle garantie à l’organisation accompagnée de bénéficier de services respectant des valeurs morales et humaines.

Vous pouvez consulter la Charte Cyber ETHIC.

L’ISO 27001 est la norme relative à la mise en œuvre d’un système de management de la sécurité des informations.

Elle permet d’aider à la définition d’une bonne gouvernance cybersécurité et propose notamment au travers de son annexe les mesures techniques, humaines et organisationnelles essentielles auxquelles les organisations doivent prêter attention.

….

Le Cyber Score est une mention obligatoire à afficher sur les sites des opérateurs de plateforme en ligne définis à l’article L111-7 du code de la consommation et des personnes qui fournissent des services de communications interpersonnelles non fondés sur la numérotation, dont l’activité dépasse un certain seuil.

Le Cyber Score est fixé par la loi n°2022-309 du 3 mars 2022 et est entré en vigueur le 01 octobre 2023, néanmoins le décret et l’arrêté devant fixé les modalités particulières d’application, notamment les seuils et exigences, n’ont pas encore été publié.

La directive Network and Information Security (NIS) est une directive européenne visant à améliorer le niveau de protection face aux menaces cyber des secteurs jugés stratégiques.

La version 2 de cette directive élargit les secteurs concernés (de 10 à 18) faisant passer le nombre d’organisation devant s’y conformer d’environ 300 à environ 15 000.

Les organisations des secteurs tels que la fourniture d’énergie, le traitement des eaux usées, les services postaux, la recherche, et bien d’autres sont concernés.

La directive doit être transposée au niveau national avant le 17 octobre 2024. La transposition fixera les règles spécifiques de mise en conformité à la directive en France.

Le Digital Operational Resilience Act (DORA) est un règlement européen visant à renforcer la résilience opérationnelle de 20 types d’organisations du secteur financier.

Ce règlement impose principalement des mesures sur la gestion des incidents et la mise en œuvre de plan de continuité et reprise d’activité éprouvés. Le règlement s’intéresse également à la gestion des prestataires de services tiers.

Il entrera en vigueur le 17 janvier 2025.