Réglementations

Ce document, la publication FIPS 199 du National Institute of Standards and Technology (NIST), établit les normes que les agences fédérales américaines doivent utiliser pour catégoriser leurs informations et systèmes d’information en fonction des objectifs de sécurité. La catégorisation est déterminée en évaluant l’impact potentiel (faible, modéré ou élevé) d’une perte de confidentialité, d’intégrité ou de disponibilité, afin de fournir des niveaux de sécurité appropriés comme l’exige la loi FISMA.

La directive NIS 2 (UE) 2022/2555 a pour objectif d’instaurer un niveau de cybersécurité commun élevé au sein de l’Union européenne, en remplaçant la directive précédente pour mieux faire face aux menaces numériques croissantes. Elle établit de nouvelles règles et obligations pour les États membres et les entités, notamment en matière de gestion des risques et de notification des incidents de cybersécurité.

Ce document présente le projet public du NIST Cybersecurity Framework 2.0 (août 2023), une mise à jour majeure du cadre de cybersécurité américain qui élargit son champ d’application de la protection des infrastructures critiques à toutes les organisations mondiales. La principale nouveauté est l’ajout d’une sixième fonction « GOVERN » (gouvernance) aux cinq fonctions existantes (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER), mettant l’accent sur la gouvernance des risques cybersécuritaires, la gestion de la chaîne d’approvisionnement et l’intégration avec d’autres cadres de gestion des risques.

Ce document est la version 4.0 du « Payment Card Industry Data Security Standard » (PCI DSS), une norme mondiale qui établit une base d’exigences techniques et opérationnelles pour renforcer la sécurité des données de comptes de paiement. Il détaille 12 exigences principales et les procédures de test associées, qui s’appliquent à toutes les entités qui stockent, traitent ou transmettent des données de titulaires de cartes, telles que les commerçants, les processeurs et les émetteurs.