6min

KRITIS : outils cybersécurité et conformité des infrastructures critiques en Allemagne

KRITIS : définition

KRITIS (KRITISche Infrastrukturen) est le cadre réglementaire de protection des infrastructures critiques piloté par le BSI (Bundesamt für Sicherheit in der Informationstechnik) en Allemagne.

KRITIS vise les secteurs vitaux tels que les administrations publiques, l’énergie, l’eau, l’alimentation, le transport, la santé, la finance, les médias et les technologies de l'information.

Les organisations concernées par KRITIS sont soumises à des obligations telles que des audits réguliers, le signalement des incidents de sécurité au BSI et la mise en place de dispositifs de sécurité. Dans ce contexte, le choix des solutions de cybersécurité est stratégique et le BSI certifie et recommande des outils conformes à ses propres exigences. Le non-respect des exigences de KRITIS peut être sanctionné par des amendes.

KRITIS : une obligation pour les infrastructures critiques allemandes

KRITIS préexiste à NIS 2, et la loi IT-Sicherheitsgesetz 2.0, adoptée en 2021 a renforcé ce dispositif en élargissant le périmètre des organisations concernées. Aussi, KRITIS se superpose aux cadres réglementaires dans les secteurs régis par des impératifs légaux spécifiques tels que la banque-assurance (DORA), l’énergie (EnWG), ou encore les télécommunications (TKG). Selon les secteurs et la structure des organisations, la portée de KRITIS peut aller de composants spécifiques à l’entité juridique entière.

Pour aller plus loin dans les détails, KRITIS impose aux organisations opératrices de services essentiels pour la société allemande de : 

  • Mettre en œuvre les mesures techniques et organisationnelles afin de protéger leurs systèmes informatiques et les processus de leurs services de manière proportionnée aux risques
  • Prévenir les interruptions de disponibilité, garantir l’intégrité, l’authenticité et la confidentialité des données
  • Minimiser l'impact des incidents de sécurité par des exigences de résilience

Quelle que soit la taille des organisations, publiques ou privées, les infrastructures critiques doivent se conformer à la fois au périmètre NIS 2 et au périmètre KRITIS dont les exigences sont accrues en vue d’assurer la sécurité des processus, des composants et des systèmes informatiques.

Les outils pour être conforme KRITIS

En plus de l’enregistrement en tant qu’opérateur de service essentiel, et de la déclaration au BSI et au BBK (Bureau fédéral de la protection civile et de l'assistance en cas de crise) en cas d’incident de sécurité, les organisations concernées par KRITIS ont l’obligation de déployer les outils de cybersécurité visant à détecter les attaques et favoriser la résilience pour assurer la continuité des services.

Il s’agit donc à la fois de s’équiper de solutions de cybersécurité de pointe et adaptées aux enjeux (SOC, SIEM, EDREPP...), mais aussi de se préparer activement à la gestion de crise. L’ensemble des processus et des outils doit faire l’objet de tests et d’audits réguliers pour valider leurs performances dans la durée. L’expertise des RSSI est un pilier majeur pour la bonne mise en œuvre des mesures de conformité avec KRITIS !

Comment HarfangLab, certifié par le BSI, aide les infrastructures critiques pour la conformité KRITIS 

Les solutions certifiées étant recommandées par le BSI pour les environnements KRITIS, HarfangLab, grâce à sa certification BSI, est une plateforme de détection et de protection des espaces de travail qui répond aux exigences strictes en matière de cybersécurité imposées par KRITIS.

La plateforme permet aux infrastructures critiques de se conformer à KRITIS via ses capacités de détection des menaces, de réponse aux cyberattaques soutenues par l’IA (malwares et ransomware, intrusion et espionnage, vol de données...), et également ses fonctionnalités de détection et de correction des vulnérabilités.

En matière de protection des données, HarfangLab est une solution souveraine 100% européenne qui garantit l’autonomie stratégique indispensable aux infrastructures critiques. Dans cette perspective, la solution peut être déployée en cloud et On-Premises  avec le même niveau de protection, et elle répond aux exigences des environnements “air-gap”.

L’ensemble de ses fonctionnalités d’Harfanglab permet aux organisations de toutes tailles de répondre aux exigences de KRITIS en matière de cybersécurité, afin de détecter et remédier aux menaces, et d’améliorer la résilience cyber.

Gestion de la surface d’attaque et des vulnérabilités 

HarfangLab détecte et corrige les vulnérabilités, et permet de contrôler le Shadow IT.

Automatisation de la réponse aux menaces connues

L'EPP d’HarfangLab inclut un firewall avec des options de configurations fines pour s’adapter aux besoins de protection selon le contexte utilisateur, un antivirus et des fonctionnalités de gestion des ports USB.

Détection et réponse aux cybermenaces

L'EDR d’HarfangLab, certifié par le BSI, s’appuie sur des moteurs de détection par signaturecomportementIoC, et IA. Il protège notamment contre les ransomware et les attaques par DLL Sideloading.

La transparence des règles et la possibilité de les personnaliser, l’accès total aux données, et la visibilité que fournit l’EDR sur l’ensemble du système d’information, permettent aux analystes cyber de mener des investigations poussées et rapides en cas d’incident de sécurité afin d’accélérer la remédiation et d’améliorer la résilience.

En résumé, grâce à ses capacités de protection et de cartographie précise des infrastructures, la plateforme aide les infrastructures critiques à se conformer aux exigences de KRITIS comme de NIS 2 : 

  • Mise en place des moyens d’évaluer les risques cyber
  • Déploiement des outils de protection et de détection des incidents de sécurité
  • Outils de remédiation aux attaques cyber

Et elle aide à : 

  • L'application des politiques de sécurité par le chiffrement
  • La protection contre les risques liées à la chaîne d’approvisionnement
  • La définition de plans de continuité et de rétablissement de l’activité 

 

Découvrez toutes les fonctionnalités de la plateforme d’HarfangLab en détails : 

Voir HarfangLab en action