Directive NIS-2 de l'UE

Conformément aux exigences de la directive NIS-2, Eplan adopte une approche de sécurité fondée sur les risques qui couvre non seulement les aspects organisationnels, mais aussi l'ensemble du cycle de vie de ses produits. Cette approche allie vision stratégique, expertise technique et résilience organisationnelle, et comprend notamment les mesures suivantes :

Eplan met en œuvre une gestion structurée des risques fondée sur des normes établies. Des analyses régulières permettent d'évaluer les risques technologiques, organisationnels et liés aux processus. Cela débouche sur des mesures clairement définies, qui sont mises à jour en permanence.

Eplan dispose de processus standardisés pour la détection, l'évaluation et la gestion des incidents de sécurité. Une équipe d'intervention en cas d'incident veille à ce que les incidents soient analysés, circonscrits et résolus dans les meilleurs délais, tout en assurant une communication transparente et en documentant les « leçons tirées ».

Eplan mise sur des concepts robustes de continuité des activités et de reprise après sinistre. La disponibilité des systèmes critiques pour l'entreprise est garantie par des procédures de sauvegarde automatisées et des tests de restauration réguliers. Un système de gestion de crise structuré et bien rodé assure la capacité à poursuivre les activités même dans des situations difficiles.

Les fournisseurs et prestataires sont soigneusement sélectionnés et régulièrement contrôlés selon un processus standard et des critères de sécurité définis. Cela permet de garantir que les partenaires externes respectent eux aussi des exigences de sécurité élevées.

Eplan développe ses produits logiciels selon un « cycle de vie de développement logiciel sécurisé » (SSDLC). Les principes fondamentaux du développement de logiciels sécurisés, tels que la sécurité dès la conception (Security-by-Design) et la sécurité par défaut (Security-by-Default), sont strictement appliqués. Les exigences de sécurité sont prises en compte dès la phase de développement. Une procédure de test structurée, comprenant des tests d'intrusion réguliers, ainsi qu'une gestion exhaustive des vulnérabilités garantissent que celles-ci sont détectées, classées par ordre de priorité et corrigées dans les meilleurs délais.

Grâce à des audits internes, des indicateurs clés de performance (KPI) et des revues de direction régulières, Eplan vérifie l'efficacité de ses mesures de sécurité. Les résultats sont directement pris en compte dans le développement de la stratégie de sécurité.

Tous les collaborateurs d'Eplan suivent une formation continue sur les risques liés à la sécurité de l'information. Cela comprend des campagnes de sensibilisation, des formations de base obligatoires ainsi que des formations spécifiques à certains groupes cibles pour les postes particulièrement sensibles en matière de sécurité.

Eplan utilise systématiquement la cryptographie pour garantir la confidentialité des données internes et des produits, tant lors du stockage que lors de la transmission des données (AES 256 et TLS 1.2).

Eplan a mis en place un dispositif de sécurité complet, conforme aux normes reconnues (par exemple ISO 27001), couvrant l'ensemble du cycle de vie de la relation de travail (début, durée, fin). Eplan applique une politique stricte d'autorisation et d'accès, fondée sur les principes du « besoin d'en connaître » et du « privilège minimal ». Des processus de gestion des identités et des accès garantissent que seules les personnes autorisées ont accès aux systèmes et aux données. 

Eplan utilise l'authentification multifactorielle pour les accès internes et externes. Dans le cadre du télétravail, les collaborateurs utilisent des connexions VPN hautement cryptées. Des canaux de communication sécurisés sont disponibles en cas d'urgence.

Eplan aligne ses mesures visant à renforcer la cyber-résilience sur les exigences de la directive NIS-2. La sécurité de l'information a toujours été une priorité absolue chez Eplan et constitue le fondement de la protection de ses clients, partenaires et collaborateurs.