NIS2 : Ce que la nouvelle directive sur la cybersécurité signifie pour le secteur de la recharge des véhicules électriques  

Le marché des véhicules électriques (VE) connaît une croissance rapide et de plus en plus de personnes achètent des VE, les gouvernements prennent le virageet le réseau de recharge se développe pour répondre à la demande. Mais la croissance du secteur s'accompagne de risques.

Les gouvernements prennent conscience des menaces croissantes qui pèsent sur la cybersécurité et introduisent de nouvelles réglementations, telles que la la directive sur la sécurité des réseaux et de l'information (NIS2). Pour le secteur de la recharge des véhicules électriques, la conformité à la directive NIS2 est essentielle pour se défendre contre les cyberattaques susceptibles de perturber les réseaux de recharge et d'endommager le réseau électrique.

Responsable de la sécurité de l'information de Last Mile Solutions, Stefan van den Heuvel, explique ce que cette nouvelle législation signifie pour les entreprises de recharge de véhicules électriques et ce que nous faisons pour rester en conformité.

Que faut-il savoir sur la directive NIS2 ?

NIS2 fait partie de l'initiative de l'Union européenne (UE) visant à renforcer la cybersécurité en Europe. Il vise à garantir que les entreprises disposent de systèmes solides pour résister aux cyberattaques et aux perturbations. Aux Pays-Bas, le NIS2 s'applique à toutes les entreprises de recharge de véhicules électriques qui gèrent plus de 300 MW d'énergie connectée au réseau. Si un incident provoque une perturbation supérieure à 100 MW, il doit être signalé au gouvernement néerlandais.

Le NIS2 s'appuie sur la directive NIS initiale en introduisant des mesures de sécurité plus strictes pour les secteurs critiques tels que l'industrie de la recharge des véhicules électriques.

Stefan fait remarquer : "Si le gouvernement joue un rôle clé dans la protection des infrastructures européennes, il ne peut le faire seul. Chaque entreprise doit également assumer la responsabilité de sa propre sécurité et de la sécurité des données des clients qui lui sont confiées."

Pourquoi le NIS2 est-il important pour le secteur de la recharge des véhicules électriques ?

La conformité au NIS2 est essentielle pour le secteur de la recharge des véhicules électriques afin de protéger la société contre des perturbations majeures. Stefan explique : "À l'avenir, presque tout le monde conduira une voiture électrique. Si une personne mal intentionnée venait à perturber l'infrastructure de recharge, elle pourrait empêcher les gens de recharger leur véhicule, ce qui entraînerait des perturbations massives."

La complexité du système de recharge des VE crée plusieurs niveaux de risque :

• Le véhicule électrique : Si une voiture est compromise, cela pose un risque pour son fonctionnement et le processus de recharge.
• La plateforme de recharge des VE : Avec de nombreux points de charge connectés à une plateforme, un seul problème de sécurité peut faire boule de neige sur l'ensemble du réseau.
• Le réseau de recharge : En Europe, les plateformes de recharge sont interconnectées pour garantir l'interopérabilité. Cela crée un vaste réseau - il y a plus de 850 000 points de charge dans notre seul réseau d'itinérance - dont le nombre augmente chaque jour.

Le respect de la norme NIS2 est essentiel pour sécuriser ce réseau interconnecté et prévenir les problèmes susceptibles d'affecter l'ensemble de l'écosystème des véhicules électriques.

L'engagement deLast Mile Solutionsen matière de conformité

Alors que les directives NIS2 sont encore en cours de finalisation dans toute l'Europe, nous nous efforçons de figurer parmi les entreprises et les plateformes de recharge de véhicules électriques les plus sûres. Notre triple certification ISO-ISO 27001 (sécurité informatique), ISO 27701 (protection de la vie privée) et ISO 9001 (qualité) - constitue une référence en matière de sécurité dans le secteur de la recharge des véhicules électriques.

Sécurité 

En 2023, le gouvernement néerlandais nous a attribué le statut d'infrastructure critique en vertu de la loi NIS initiale. Mais nous n'avons pas attendu ce moment pour donner la priorité à la sécurité - nous avons obtenu la certification ISO 27001 en 2019, et en 2024, nous avons mis à jour notre certification avec les dernières normes ISO27001:2022. Avec un temps de disponibilité de 99,8 %, notre plateforme est conçue pour répondre aux réglementations gouvernementales et protéger à la fois nos partenaires et leurs clients.

La norme NIS2 exige que les incidents ayant un impact significatif soient signalés, ce que nous avons déjà intégré dans nos processus. Conformément à la norme ISO 27001, un auditeur externe vérifie que tout est en place et suivi correctement.

"Cela nous permet de bénéficier d'un soutien supplémentaire pour nous assurer que nous faisons ce qu'il faut, que nous ne négligeons rien et que nous ne nous reposons pas sur nos lauriers", explique Stefan.

Vie privée  

Notre certification ISO 27701 a été une étape clé dans la protection des données personnelles de nos utilisateurs.

Stefan explique l'importance de la confidentialité des données : "Si vous avez un point de charge chez vous, il est lié à votre adresse personnelle. Ajoutez à cela vos informations de paiement, comme vos coordonnées bancaires, et il devient évident que la protection de ces données personnelles ajoute un niveau de responsabilité supplémentaire."

Assurance qualité  

Grâce à notre certification ISO 9001, nous avons un meilleur contrôle sur tous nos processus internes. Nous effectuons des audits réguliers tout au long de l'année afin d'examiner et d'améliorer ces processus, et nous proposons une formation de sensibilisation continue pour que tous les collègues soient informés sur la sécurité et la protection de la vie privée.

En menant des audits réguliers et en améliorant les connaissances internes, nous sommes en mesure d'intégrer les exigences des normes ISO 27001 et 27701 dans tout ce que nous faisons. Cela nous permet de répondre aux attentes de nos clients, de rester en conformité avec les réglementations et de nous améliorer continuellement.

Les avantages de travailler avec un fournisseur conforme à la norme NIS2

Les grandes entreprises du secteur de la recharge des véhicules électriques doivent se conformer à la réglementation NIS2 et s'assurer que leurs fournisseurs, comme nous, le font également. Les petites entreprises n'ont peut-être pas encore besoin de se conformer, mais ces exigences sont appelées à se développer.

En respectant les normes de sécurité les plus strictes, nous nous déchargeons du poids des problèmes de cybersécurité. problèmes de cybersécurité de nos épaules. Bien que vous restiez responsable de vos propres systèmes, vous pouvez avoir la certitude que les opérations que vous nous confiez sont entièrement sécurisées.

"Nos clients nous confient leurs données et dépendent de nos systèmes pour gérer leurs processus", explique Stefan. "En tant que fournisseur de logiciels, il est essentiel que notre plateforme soit fiable, toujours disponible et qu'elle offre la meilleure expérience de facturation à leurs clients."

Se préparer à un avenir plus sûr

L'importance de la cybersécurité ne cesse de croître, comme en témoigne l'apparition de nouvelles législations telles que NIS2 et la Loi sur la cyber-résilience (CRA). Bien que ces réglementations soulignent l'importance accordée par le gouvernement à la sécurité, chez Last Mile Solutions, nous avons toujours pris la cybersécurité au sérieux, bien avant l'entrée en vigueur de la NIS2. Nous ne le faisons pas seulement parce que la loi l'exige, mais parce que nous pensons qu'il est intrinsèquement important de garantir la sécurité et la fiabilité de nos services .

Vous avez des questions sur la conformité NIS2 ? Contactez votre représentant clientèle Last Mile Solutions ou envoyez-nous un e-mail à support@lastmilesolutions.com.