Le 29 août 2024
La directive NIS2 (Network and Information Security 2) est une mise à jour de la directive NIS (Network and Information Security) initialement introduite par l’Union Européenne en 2016. Son objectif principal est de renforcer la cybersécurité à travers l’Europe en mettant en place des mesures strictes pour protéger les réseaux et les systèmes d’information essentiels.
Pour les DSI et RSSI, comprendre qui est concerné par cette directive et quels sont les objectifs de NIS2 est le premier pas vers une conformité réussie.
Une première directive NIS-1 a vu le jour en 2016 à l’échelle européenne. NIS-1 permettait un renforcement des capacités de coopération à l’échelle européenne en matière de sécurité des systèmes informatiques. Il y avait déjà à ce moment-là une obligation pour les Etats membres de définir une stratégie nationale de cybersécurité et de désigner une autorité compétente qui pouvait vérifier l’application de cette directive pour les entités concernées. Cette mesure impliquait aussi la mise en du Groupe de Coopération (GC) de manière à se coordonner dans la déclinaison et dans sa transposition à l’échelle nationale, dans sa mise en œuvre au quotidien afin de favoriser le retour d’expérience entre les différentes nations.
Avec NIS-1, 300 entités ont été désignées par la France en tant qu’Opérateurs de Services Essentiels (OSE), avec un délai de mise en conformité.
Fin 2020, la Commission européenne a décidé d’étendre le périmètre et les ambitions de la directive au vu de la menace grandissante : de nouvelles cibles ont été rapportées, les conséquences dramatiques des rançongiciels/ ransomwares de plus en plus agressifs, et la vulnérabilité accrue de la chaîne d’approvisionnement. C’est un exercice plus carré que NIS-1, qui répond à une prise de conscience massive à l’échelle européenne, qui est d’intégrer les premiers éléments de base de la cybersécurité et d’accroître les exigences proportionnellement face aux enjeux des entités et des secteurs concernés.
La directive NIS2 vise à :
[Baromètre] La cybersécurité des entreprises françaises – édition 2024
Cette seconde édition 2024 du baromètre de la cybersécurité des entreprises françaises vous offre un tour d’horizon sur les tendances et les enjeux en matière de cybersécurité.
À quelle étape les dirigeants en sont-ils ? Comment protègent-ils leur système d’information ? Quelles mesures sont déployées ?
Et vous, où en êtes-vous ?
Contrairement à la directive NIS originale, NIS2 élargit la portée des entités concernées et les distingue en 2 catégories : hautement critiques et critiques.
Voici les principaux acteurs impactés :
Pour en savoir plus sur les secteurs et types d’entreprises concernés par la mise en place de la directive, vous pouvez consulter la liste sur le site de l’ANSSI.
La directive NIS 2 représente une étape significative vers une meilleure cybersécurité des entreprises en Europe. Les PME et ETI industrielles doivent évaluer leur conformité à cette nouvelle réglementation et prendre les mesures nécessaires pour protéger leurs données critiques et leur système. En adoptant une approche proactive, elles pourront non seulement éviter les sanctions mais aussi renforcer leur résilience face aux cyber menaces.
Bien que certaines petites entreprises puissent être exemptées, les PME et ETI opérant dans les secteurs hautement critiques et critiques doivent prêter une attention particulière à cette directive. La non-conformité peut entraîner des sanctions importantes, y compris des amendes substantielles et des restrictions opérationnelles. De plus, se conformer à NIS 2 améliore la résilience de l'entreprise face aux cyber menaces croissantes, protégeant ainsi les données sensibles et la réputation de l'entreprise.
Pour plus d'informations sur la conformité à la directive NIS 2 et comment préparer votre entreprise, consultez les ressources disponibles sur les sites officiels de l'Union européenne et des autorités nationales de cybersécurité.
Ces contenus pourraient également vous intéresser
Le 03/09/2024
DSI et RSI, découvrez notre guide pratique spécial NIS-2 pour vous préparer efficacement à votre mise en conformité et renforcer la cybersécurité de votre organisation.
DécouvrirLe 29/03/2024
Découvrez les enjeux en 2024 de la cybersécurité pour les PME et ETI et solutions pour protéger votre système informatique !
DécouvrirDans cette vidéo, le laboratoire de santé naturelle Puressentiel explique l'importance de faire progresser sa maturité cybersécurité à l'aide d'experts et via la plateforme cybersécurité Visiativ Cyber Pilot.
Dans ce webinaire, découvrez les principales cybermenaces, leur impact et les solutions de prévention des risques grâce à Visiativ Cyber.
DécouvrirPilotez la protection de vos données et systèmes pour pérenniser votre entreprise et l'ensemble de votre écosystème.
Découvrir notre offreBloquez immédiatement 100% des cyber menaces avant même qu'elles atteignent vos serveurs, sans intervention de votre part
DécouvrirÉvaluez votre sécurité informatique pour comprendre vos menaces, expositions et risques
DécouvrirDiagnostiquer et piloter la cybersécurité de votre entreprise au travers d'une plateforme digitale
DécouvrirInscrivez-vous à nos Newsletters
En savoir plus sur