Et voici, désolé ! De : AUBIN, Thomas <Thomas.AUBIN@chu-lille.fr> Envoyé : jeudi 13 mars 2025 13:13 À : RUELLAN Silvere <Silvere.RUELLAN@ssi.gouv.fr>; BERARD Béatrice <beatrice.berard@chu-lyon.fr>; CHAVANNE JEAN SYLVAIN <jean-sylvain.chavanne@chu-brest.fr>; bureau@listes.rssi-sante.fr Cc : HELENE-DUHESME Laure <Laure.HELENE-DUHESME@ssi.gouv.fr> Objet : RE: NIS 2 : point d'actualité et nouvelle version du référentiel de cybersécurité Bonjour Silvère, Er merci pour cet envoi, La pièce jointe s'est perdue avec ta redirection vers la nouvelle adresse du bureau, Peux-tu nous la communiquer stp ? Merci, Bien cordialement. [cid:image002.png@01DB941A.A24A4B00] Thomas AUBIN Responsable de la Sécurité du Système d'Information Groupement Hospitalier de Territoire Hôpitaux Publics Grand Lille 06.24.53.72.98 / thomas.aubin@chu-lille.fr<mailto:thomas.aubin@chru-lille.fr> [cid:image003.png@01DB941A.A24A4B00] <https://bluefiles.com/santnumeriquehdf/ghtlmfi-rssi-ght> De : RUELLAN Silvere par Bureau <bureau@listes.rssi-sante.fr<mailto:bureau@listes.rssi-sante.fr>> Envoyé : jeudi 13 mars 2025 11:40 À : BERARD Béatrice <beatrice.berard@chu-lyon.fr<mailto:beatrice.berard@chu-lyon.fr>>; CHAVANNE JEAN SYLVAIN <jean-sylvain.chavanne@chu-brest.fr<mailto:jean-sylvain.chavanne@chu-brest.fr>>; bureau@listes.rssi-sante.fr<mailto:bureau@listes.rssi-sante.fr> Cc : HELENE-DUHESME Laure <Laure.HELENE-DUHESME@ssi.gouv.fr<mailto:Laure.HELENE-DUHESME@ssi.gouv.fr>> Objet : [Bureau] Re: NIS 2 : point d'actualité et nouvelle version du référentiel de cybersécurité Avec la bonne adresse de votre bureau (au cas où, je vois encore l'ancienne sur votre site) De : RUELLAN Silvere Envoyé : jeudi 13 mars 2025 11:33 À : BERARD Béatrice <beatrice.berard@chu-lyon.fr<mailto:beatrice.berard@chu-lyon.fr>>; CHAVANNE JEAN SYLVAIN <jean-sylvain.chavanne@chu-brest.fr<mailto:jean-sylvain.chavanne@chu-brest.fr>>; 'bureau@rssi-sante.fr' <bureau@rssi-sante.fr<mailto:bureau@rssi-sante.fr>> Cc : HELENE-DUHESME Laure <Laure.HELENE-DUHESME@ssi.gouv.fr<mailto:Laure.HELENE-DUHESME@ssi.gouv.fr>> Objet : RE: NIS 2 : point d'actualité et nouvelle version du référentiel de cybersécurité Bonjour le Club, Voici également à votre attention le message d'information sur NIS 2 adressé à l'instant aux fédérations du secteur santé, avec notamment une nouvelle version du référentiel de règles en pièce jointe. Idéalement nous aurions voulu apporter autour de cette diffusion : * une synthèse des évolutions apportées par rapport à la version mise en consultation fin 2023 et sur laquelle vous aviez fait de nombreux retours * des précisions sur le niveau de stabilité de cette version, en vue de la prochaine phase de consultation prévue une fois le projet de loi adopté (pour aider à doser et à planifier l'effort de lecture) Cette nouvelle version ayant commencé à être diffusée largement (CESIN, etc.), nous privilégions un envoi rapide pour mettre tous les acteurs au même niveau d'information. N'hésitez pas à partager avec nous tout retour informel sur cette nouvelle version. Bien cordialement, Silvère Ruellan Chef du bureau santé et affaires sociales Division coordination sectorielle Sous-direction stratégie Agence nationale de la sécurité des systèmes d'information (ANSSI) 51, boulevard de La Tour-Maubourg 75700 Paris SP Tel : 01 71 75 87 08 / 07 85 65 74 10 cyber.gouv.fr<https://cyber.gouv.fr/> | X<https://twitter.com/anssi_fr> | LinkedIn<https://www.linkedin.com/company/anssi-fr/mycompany/> | Dailymotion<https://www.dailymotion.com/ANSSI_FR> | GitHub<https://github.com/ANSSI-FR> | SoundCloud<https://soundcloud.com/anssi-fr> [logo signature]<https://cyber.gouv.fr/> De : RUELLAN Silvere Envoyé : jeudi 13 mars 2025 11:22 Cc : HELENE-DUHESME Laure <Laure.HELENE-DUHESME@ssi.gouv.fr<mailto:Laure.HELENE-DUHESME@ssi.gouv.fr>> Objet : NIS 2 : point d'actualité et nouvelle version du référentiel de cybersécurité Message d'information adressé aux organisations professionnelles du secteur de la santé consultées par l'ANSSI sur la transposition de la directive NIS 2 Bonjour, Les travaux de transposition de la directive de NIS 2 se poursuivent, avec ces derniers jours l'examen du projet de loi dit « résilience » par le Sénat. Les amendements déposés/adoptés et la version résultante du projet de loi sont disponibles sur cette page : Résilience des infrastructures critiques et renforcement de la cybersécurité - Sénat<https://www.senat.fr/dossier-legislatif/pjl24-033.html> Ce texte reste provisoire et doit être prochainement examiné par l'Assemblée nationale, selon un calendrier qui reste à préciser. En parallèle de ces travaux sur le projet de loi, l'ANSSI a produit une nouvelle version (ci-jointe) du référentiel d'exigences techniques et organisationnelles ayant vocation à s'appliquer aux entités concernées par NIS 2. Cette version tient compte des nombreux retours reçus dans le cadre de la consultation réalisée sur la base de la version diffusée fin 2023. Le second document joint détaille les modifications apportées par rapport à cette version. Il s'agit là encore d'une version provisoire, susceptible d'évoluer au fil des travaux sur le projet de loi. De ce fait, la présente diffusion n'a pas pour objet de recueillir dès à présent des retours formels et structurés de votre part sur cette version. Nous procéderons pour cela à une nouvelle consultation relative aux textes réglementaires, prévue après l'adoption du projet de loi, selon la démarche présentée lors de notre point d'étape du 13 décembre dernier. N'hésitez pas à prendre connaissance de ces documents et à les partager avec vos adhérents. Bien que cette version ne soit pas définitive, cela peut aider les entités concernées à anticiper des actions de mise en conformité et, surtout, à alimenter des feuilles de route visant à renforcer la sécurité de leurs systèmes d'information. Cordialement, Silvère Ruellan Chef du bureau santé et affaires sociales Division coordination sectorielle Sous-direction stratégie Agence nationale de la sécurité des systèmes d'information (ANSSI) 51, boulevard de La Tour-Maubourg 75700 Paris SP Tel : 01 71 75 87 08 / 07 85 65 74 10 cyber.gouv.fr<https://cyber.gouv.fr/> | X<https://twitter.com/anssi_fr> | LinkedIn<https://www.linkedin.com/company/anssi-fr/mycompany/> | Dailymotion<https://www.dailymotion.com/ANSSI_FR> | GitHub<https://github.com/ANSSI-FR> | SoundCloud<https://soundcloud.com/anssi-fr> [logo signature]<https://cyber.gouv.fr/> Les données à caractère personnel recueillies et traitées dans le cadre de cet échange, le sont à seule fin d'exécution d'une relation professionnelle et s'opèrent dans cette seule finalité et pour la durée nécessaire à cette relation. Si vous souhaitez faire usage de vos droits de consultation, de rectification et de suppression de vos données, veuillez contacter contact.rgpd@sgdsn.gouv.fr<mailto:contact.rgpd@sgdsn.gouv.fr>. Si vous avez reçu ce message par erreur, nous vous remercions d'en informer l'expéditeur et de détruire le message. The personal data collected and processed during this exchange aims solely at completing a business relationship and is limited to the necessary duration of that relationship. If you wish to use your rights of consultation, rectification and deletion of your data, please contact: contact.rgpd@sgdsn.gouv.fr<mailto:contact.rgpd@sgdsn.gouv.fr>. If you have received this message in error, we thank you for informing the sender and destroying the message. Les données à caractère personnel recueillies et traitées dans le cadre de cet échange, le sont à seule fin d'exécution d'une relation professionnelle et s'opèrent dans cette seule finalité et pour la durée nécessaire à cette relation. Si vous souhaitez faire usage de vos droits de consultation, de rectification et de suppression de vos données, veuillez contacter contact.rgpd@sgdsn.gouv.fr. Si vous avez reçu ce message par erreur, nous vous remercions d'en informer l'expéditeur et de détruire le message. The personal data collected and processed during this exchange aims solely at completing a business relationship and is limited to the necessary duration of that relationship. If you wish to use your rights of consultation, rectification and deletion of your data, please contact: contact.rgpd@sgdsn.gouv.fr. If you have received this message in error, we thank you for informing the sender and destroying the message.
