Cybersécurité & Directive NIS 2 : Ce qu'il faut retenir 🛡️

Cybersécurité & Directive NIS 2 : Ce qu'il faut retenir 🛡️

Voici les points clés à retenir sur les évolutions apportées par la nouvelle directive européenne NIS 2 et ses impacts sur les entreprises 👇

Pourquoi une nouvelle directive NIS ?
La directive NIS 2 répond à l'évolution rapide des cybermenaces et à l'insuffisance des protections établies par la première directive NIS de 2016. Les cyberattaques, notamment les ransomwares, ont montré que les infrastructures les plus importantes de l'Union européenne étaient vulnérables. NIS 2 vise donc à renforcer les exigences de cybersécurité et à élargir son champ d'application pour inclure des secteurs supplémentaires jugés "essentiels" à la vie économique et sociétale.

NIS 2 vise les secteurs dits "essentiels" déjà définis par NIS 1, comme l’énergie, la santé, le transport ou la distribution d’eau, et en ajoute de nouveaux, tels que les fournisseurs de services numériques (services cloud, moteurs de recherche et places de marché en ligne). 

Sa grande nouveauté tient aussi à la création des secteurs importants, tels que l’industrie manufacturière, la recherche et la gestion des déchets. 
Info
Les secteurs essentiels (énergie, santé, transport, eau) sont vitaux pour la sécurité et le fonctionnement de la société, avec des impacts pouvant paralyser le pays en cas de perturbation.
Les secteurs importants (industrie manufacturière, recherche, gestion des déchets) sont stratégiques, mais leurs interruptions ont des effets moins immédiats sur le pays.

Qui est concerné ?
Pour savoir si votre entreprise est impactée par NIS 2, elle doit opérer dans l’Union européenne et être active dans un secteur essentiel ou important. Si vous avez un doute, un simulateur en ligne peut vous aider à déterminer si vous êtes concerné : https://monespacenis2.cyber.gouv.fr/.

Quels impacts pour les entreprises ?
Les entreprises devront adopter des stratégies claires pour renforcer leur cybersécurité. Cela passe par l’analyse des risques au sein de leur chaîne de fournisseurs, la sensibilisation et la formation des équipes, ainsi que l’amélioration des systèmes de sécurité. Elles devront également être en mesure de réagir rapidement en cas d’incident. Les autorités compétentes, comme l’ANSSI en France, effectueront des audits réguliers, ponctuels et non planifiés, pour les secteurs essentiels pour s’assurer de la conformité. En cas de manquement, NIS 2 prévoit désormais des sanctions pouvant inclure des amendes importantes et une atteinte à la réputation de l’entreprise.

IdeaLe 12 novembre 2024, nous avons animé un webinaire notre co-fondateur Visiativ sur les liens entre NIS 2 et le RGPD. Nous avons présenté plus en détail les obligations, les objectifs de ces règlements et nos solutions. La présentation en pièce jointe reprend les points forts de cet évènement, pour en savoir plus contactez nos équipes !

Avec cette nouvelle directive, la cybersécurité devient un enjeu stratégique pour toutes les organisations concernées. Et vous, êtes-vous prêt pour NIS 2 ?

À bientôt sur Mission RGPD !

Tom
Juriste protection des données personnelles - Mission RGPD