L'Allemagne a commencé à appliquer la directive européenne NIS2 le 5 décembre 2025, et l'Autriche lui emboîtera le pas le 1er octobre 2026. Rien que dans la région DACH, plus de 35 000 entreprises sont concernées par ces nouvelles exigences. La directive NIS2 porte essentiellement sur la diligence raisonnable et la résilience opérationnelle. Les entreprises des secteurs critiques doivent renforcer leurs défenses contre les cyberattaques, réduire le risque de pannes et veiller à ce que leurs systèmes restent sûrs et fiables.
L'un des domaines qui prend de plus en plus d'importance dans le cadre de la directive NIS2 est celui des infrastructures informatiques physiques, en particulier les baies réseau. Dans cette interview, Martin Ellesch, expert en sécurité chez CANCOM Converged Services GmbH, explique pourquoi les systèmes de gestion des câbles tels que PATCHBOX peuvent jouer un rôle important pour aider les entreprises à se conformer aux exigences de la directive NIS2. Il indique également où se situent les principaux risques de sécurité et ce que la directive NIS2 implique concrètement.
Quels sont les aspects les plus importants de la directive NIS2 pour les entreprises concernées ?
Martin Ellesch : La directive NIS 1 a jeté les bases de la cyber-résilience des infrastructures critiques. La directive NIS 2 va bien plus loin. Elle s'applique à un nombre bien plus important de secteurs et inclut désormais également les fournisseurs. Pour la première fois, les aspects physiques sont également pris en compte. Cela inclut la sécurité des centres de données, le contrôle d'accès, la gestion rigoureuse des correctifs et les mesures opérationnelles associées. Aucun de ces aspects n'était clairement couvert par la directive NIS 1.
Un autre principe fondamental de la NIS2 est la résilience. Concrètement, cela signifie que les entreprises doivent éviter les points de défaillance uniques et intégrer des mécanismes de redondance dans leurs systèmes.
Toujours au sujet de l'infrastructure informatique : quels risques de sécurité les baies de serveurs surchargées peuvent-elles entraîner ?
Martin Ellesch : Des baies de serveurs surchargées ou non sécurisées augmentent toujours le risque d'altération directe des câbles ou du matériel. Cela ouvre la voie au sabotage et rend les incidents beaucoup plus difficiles à retracer par la suite.
Et puis, il y a mon « problème préféré » : le fouillis de câbles. Je travaille dans l'informatique depuis longtemps, et ce chaos de câbles est généralement le résultat d'années de modifications apportées par différentes personnes, souvent sans documentation adéquate. Quand quelque chose tombe en panne, le dépannage prend beaucoup trop de temps.
ⓘ Quelles sont les exigences de la directive NIS2 ?
- Diligence raisonnable : les entreprises doivent mettre en place et faire respecter des normes de sécurité
- Documentation : les procédures de sécurité doivent être documentées de manière claire et vérifiable
- Audits: des contrôles réguliers permettent de prévenir les pannes et d'identifier les risques à un stade précoce
- Signalement des incidents : les incidents de sécurité doivent être signalés à une autorité centrale
Quelle a été votre expérience avec PATCHBOX l'organisation de vos baies de serveurs ?
Martin Ellesch : C'est extrêmement rapide, cela facilite le travail structuré, et le système de câbles rétractables est difficile à battre. Fini les câbles qui traînent ou les cordons de raccordement trop longs. Tout est propre, bien rangé et exactement à la bonne longueur.
Les systèmes de gestion des câbles tels que PATCHBOX peuvent-ils PATCHBOX les entreprises à se conformer aux exigences de la directive NIS2 ? Si oui, comment ?
Martin Ellesch : Tout à fait. Ils réduisent le risque de défaillance du système, favorisent un câblage structuré — ce qui est explicitement mentionné dans la directive NIS2 — et facilitent considérablement le dépannage. Un câblage bien organisé permet aux équipes d'identifier beaucoup plus rapidement la cause des pannes.
Il y a aussi la question de la chaleur. À mesure que les serveurs et les équipements réseau gagnent en puissance, ils génèrent davantage de chaleur. Une gestion structurée des câbles améliore la circulation de l'air et contribue à éviter la surchauffe des appareils. Je suis convaincu que de plus en plus d'entreprises se tourneront vers des systèmes de gestion des câbles comme PATCHBOX de la norme NIS2.
ⓘ Pourquoi PATCHBOX la mise en conformité avec la norme NIS2
PATCHBOX mettre votre entreprise en conformité avec la norme NIS2 de trois manières principales :
- Sécurité physique des réseaux : câblage structuré et meilleure protection contre les accès non autorisés
- Des normes de sécurité plus strictes: une documentation claire et des audits simplifiés
- Continuité des activités : moins de pannes et des temps d'arrêt plus courts
Les attaques externes sont toujours considérées comme la principale menace pour les entreprises et les organisations. Quelle est l'importance de l'infrastructure informatique d'une entreprise en matière de sécurité ?
Martin Ellesch : La directive NIS2 reflète un changement de mentalité plus général. Il ne s'agit plus seulement de se protéger contre les menaces externes. Les infrastructures physiques ont été largement négligées pendant des années, et elles bénéficient enfin aujourd'hui de l'attention qu'elles méritent. Dans le même temps, le facteur de risque le plus important reste le facteur humain. Celui-ci a souvent été sous-estimé par le passé, surtout par rapport aux menaces externes telles que les attaques DDoS, les ransomwares, les cryptowares, les logiciels malveillants ou le phishing.
D'après votre expérience, quelle est la principale faille de sécurité dans les entreprises ?
Agissez dès maintenant — avant que la situation ne devienne critique
