NIS2 : ce que la nouvelle directive sur la cybersécurité signifie pour le secteur voiture électrique
Le marché des véhicules électriques (voiture électrique) connaît une croissance rapide, avec de plus en plus de personnes qui achètent des VE, les gouvernements encourageant cette transitionet le réseau de recharge s'étendant pour répondre à la demande. Mais à mesure que l'industrie se développe, les risques augmentent également.
Les gouvernements prennent conscience de l'augmentation des menaces liées à la cybersécurité et introduisent de nouvelles réglementations, telles que la directive sur la sécurité des réseaux et de l'information (NIS2). Pour le secteur voiture électrique , la conformité à la directive NIS2 est essentielle pour se prémunir contre les cyberattaques qui pourraient perturber les réseaux de recharge et endommager le réseau électrique.
Responsable de la sécurité informatique Last Mile Solutions, Stefan van den Heuvel, explique ce que cette nouvelle législation signifie pour les entreprises voiture électrique et ce que nous faisons pour rester en conformité.
Que faut-il savoir sur la directive NIS2 ?
La directive NIS2 s'inscrit dans le cadre de l'initiative de l'Union européenne (UE) visant à renforcer la cybersécurité à travers l'Europe. Elle a pour objectif de garantir que les entreprises disposent de systèmes solides pour résister aux cyberattaques et aux perturbations. Aux Pays-Bas, la directive NIS2 s'applique à toutes les entreprises voiture électrique gérant plus de 300 MW d'électricité connectés au réseau. Si un incident provoque une perturbation supérieure à 100 MW, il doit être signalé au gouvernement néerlandais.
La directive NIS2 s'appuie sur la directive NIS initiale en introduisant des mesures de sécurité plus strictes pour les secteurs critiques tels que l'industrie voiture électrique .
Stefan fait remarquer : "Si le gouvernement joue un rôle clé dans la protection des infrastructures européennes, il ne peut le faire seul. Chaque entreprise doit également assumer la responsabilité de sa propre sécurité et de la sécurité des données des clients qui lui sont confiées."
Pourquoi la norme NIS2 est importante pour le secteur voiture électrique
La conformité à la norme NIS2 est essentielle pour le secteur voiture électrique des voiture électrique afin de protéger la société contre des perturbations majeures. Stefan explique : « À l'avenir, presque tout le monde conduira une voiture électrique. Si une personne mal intentionnée venait à perturber l'infrastructure de recharge, cela pourrait paralyser la capacité des gens à recharger leurs véhicules, provoquant ainsi des perturbations massives. »
La complexité du système voiture électrique engendre plusieurs niveaux de risques :
- Le véhicule électrique : Si une voiture est compromise, cela pose un risque pour son fonctionnement et le processus de recharge.
- La plateforme voiture électrique : Avec de nombreux points de recharge connectés à une seule plateforme, un seul problème de sécurité peut avoir des répercussions sur l'ensemble du réseau.
- Le réseau de recharge : En Europe, les plateformes de recharge sont interconnectées pour garantir l'interopérabilité. Cela crée un vaste réseau - il y a plus de 850 000 points de charge dans notre seul réseau d'itinérance - dont le nombre augmente chaque jour.
La conformité à la norme NIS2 est essentielle pour sécuriser ce réseau interconnecté et prévenir les problèmes susceptibles d'affecter l'ensemble voiture électrique .
L'engagement deLast Mile Solutionsen matière de conformité
Alors que les directives NIS2 sont encore en cours de finalisation dans toute l'Europe, nous mettons tout en œuvre pour figurer parmi les entreprises et les plateformes voiture électrique les plus sécurisées. Notre triple certification ISO—ISO 27001 (sécurité informatique), ISO 27701 (confidentialité) et ISO 9001 (qualité) — établit une référence en matière de sécurité dans le secteur voiture électrique .
Sécurité
En 2023, le gouvernement néerlandais nous a attribué le statut d'infrastructure critique en vertu de la loi NIS initiale. Mais nous n'avons pas attendu ce moment pour donner la priorité à la sécurité - nous avons obtenu la certification ISO 27001 en 2019, et en 2024, nous avons mis à jour notre certification avec les dernières normes ISO27001:2022. Avec un temps de disponibilité de 99,8 %, notre plateforme est conçue pour répondre aux réglementations gouvernementales et protéger à la fois nos partenaires et leurs clients.
La norme NIS2 exige que les incidents ayant un impact significatif soient signalés, ce que nous avons déjà intégré dans nos processus. Conformément à la norme ISO 27001, un auditeur externe vérifie que tout est en place et suivi correctement.
"Cela nous permet de bénéficier d'un soutien supplémentaire pour nous assurer que nous faisons ce qu'il faut, que nous ne négligeons rien et que nous ne nous reposons pas sur nos lauriers", explique Stefan.
Vie privée
Notre certification ISO 27701 a été une étape clé dans la protection des données personnelles de nos utilisateurs.
Stefan explique l'importance de la confidentialité des données : "Si vous avez un point de charge chez vous, il est lié à votre adresse personnelle. Ajoutez à cela vos informations de paiement, comme vos coordonnées bancaires, et il devient évident que la protection de ces données personnelles ajoute un niveau de responsabilité supplémentaire."
Assurance qualité
Grâce à notre certification ISO 9001, nous avons un meilleur contrôle sur tous nos processus internes. Nous effectuons des audits réguliers tout au long de l'année afin d'examiner et d'améliorer ces processus, et nous proposons une formation de sensibilisation continue pour que tous les collègues soient informés sur la sécurité et la protection de la vie privée.
En menant des audits réguliers et en améliorant les connaissances internes, nous sommes en mesure d'intégrer les exigences des normes ISO 27001 et 27701 dans tout ce que nous faisons. Cela nous permet de répondre aux attentes de nos clients, de rester en conformité avec les réglementations et de nous améliorer continuellement.
Les avantages de travailler avec un fournisseur conforme à la norme NIS2
Les grandes entreprises du secteur voiture électrique doivent se conformer à la réglementation NIS2 et s'assurer que leurs fournisseurs, comme nous, sont également en conformité. Si les petites entreprises ne sont pas encore tenues de se conformer à cette réglementation, ces exigences devraient toutefois s'étendre à l'avenir.
En respectant les normes de sécurité les plus strictes, nous nous déchargeons du poids des problèmes de cybersécurité. problèmes de cybersécurité de nos épaules. Bien que vous restiez responsable de vos propres systèmes, vous pouvez avoir la certitude que les opérations que vous nous confiez sont entièrement sécurisées.
"Nos clients nous confient leurs données et dépendent de nos systèmes pour gérer leurs processus", explique Stefan. "En tant que fournisseur de logiciels, il est essentiel que notre plateforme soit fiable, toujours disponible et qu'elle offre la meilleure expérience de facturation à leurs clients."
Se préparer à un avenir plus sûr
L'importance de la cybersécurité ne cesse de croître, comme en témoigne l'apparition de nouvelles législations telles que NIS2 et la Loi sur la cyber-résilience (CRA). Bien que ces réglementations soulignent l'importance accordée par le gouvernement à la sécurité, chez Last Mile Solutions, nous avons toujours pris la cybersécurité au sérieux, bien avant l'entrée en vigueur de la NIS2. Nous ne le faisons pas seulement parce que la loi l'exige, mais parce que nous pensons qu'il est intrinsèquement important de garantir la sécurité et la fiabilité de nos services .
Vous avez des questions sur la conformité NIS2 ? Contactez votre représentant clientèle Last Mile Solutions ou envoyez-nous un e-mail à support@lastmilesolutions.com.
