NIS 2 : Nouvelle réglementation européenne pour la cybersécurité
Retour

NIS 2 : Nouvelle réglementation européenne pour la cybersécurité

La directive NIS 2 s'impose comme un cadre réglementaire essentiel pour renforcer la cybersécurité en Europe. Découvrez les enjeux, les obligations et les implications de cette directive pour les entreprises.

26 juillet 2024

La cybersécurité est désormais un enjeu essentiel pour les entreprises et les organisations. L'Union européenne a adopté la directive NIS 2 (Network and Information Security 2), qui entrera en application le 18 octobre 2024. Cette directive vise à renforcer la cybersécurité à travers l'Union européenne en établissant un cadre commun et des exigences strictes pour les acteurs clés de l'économie numérique.

Présentation de la directive NIS 2

La directive NIS 2 est une évolution de la directive NIS 1, adoptée en 2016. Cette révision a été motivée par la nécessité de combler les lacunes observées dans la mise en œuvre de NIS 1, notamment des réglementations incohérentes entre les États membres et un niveau de sécurité jugé insuffisant face aux menaces cyber.

NIS 2 vise à harmoniser et renforcer la cybersécurité au sein de l'UE, en obligeant les États membres à adopter des mesures nationales pour atteindre un niveau élevé de sécurité des réseaux et des systèmes d'information.

Qui est concerné par la directive NIS 2

NIS 2 s'applique à un large éventail d'entités, classées en deux catégories principales :

Entités Essentielles (EE) : Ces entités fournissent des services dont l'interruption aurait de graves conséquences pour la société et l'économie. Elles incluent des secteurs comme l'énergie, la santé, et les infrastructures numériques.

Entités Importantes (EI) : Moins critiques que les EE, ces entités jouent également un rôle significatif. Elles incluent des secteurs comme la gestion des déchets et les services postaux.

Critères de classification

Les critères de classification sont basés sur la taille de l'entreprise et varient selon le secteur d'activité. En général, sont concernées :

  • Les entreprises de plus de 50 salariés,
  • les entreprises dont le chiffre d'affaires annuel dépasse 10 millions d'euros.

Cependant, ces seuils peuvent varier. Par exemple, dans certains secteurs critiques, toutes les entreprises de plus de 250 employés ou avec un chiffre d'affaires supérieur à 50 millions d'euros sont automatiquement classées comme entités essentielles.

Il est important de noter que même les entreprises plus petites peuvent être concernées si elles sont considérées comme critiques dans leur secteur ou si elles fournissent des services à des entités essentielles ou importantes.

Principales obligations de la directive NIS 2

Pour se conformer à NIS 2, les entités doivent mettre en place plusieurs mesures clés :

  • Gestion des risques et audits de sécurité : Réaliser des analyses de risques et des audits pour identifier les vulnérabilités.
  • Notification des incidents : Mettre en place des procédures pour notifier rapidement les incidents de sécurité significatifs.
  • Plan de continuité : Rédiger un plan de continuité pour gérer les sauvegardes et rétablir l'activité rapidement.
  • Sécurisation des données : Adopter des solutions de chiffrement pour protéger les données.
  • Sécurité de la chaîne d'approvisionnement : Renforcer la sécurité en contractualisant les aspects de cybersécurité avec les fournisseurs.
  • Formation et sensibilisation : Former les collaborateurs aux bonnes pratiques de cyberhygiène.

Sanctions encourues en cas de non-conformité

Le non-respect de la directive NIS 2 peut entraîner des sanctions administratives allant jusqu’à : 

  • 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial pour les entités essentielles
  • 7 millions d'euros ou 1,4% du chiffre d'affaires annuel mondial pour les entités importantes.

Votre entreprise est-elle dans le viseur de cette nouvelle directive ?

En tant qu'entreprise certifiée ExpertCyber et tiers de confiance dans le cadre de MonAideCyber, Proximit vous accompagne dans votre démarche de mise en conformité.  

Nous pouvons vous aider à :

  1. Évaluer votre niveau actuel de conformité
  2. Identifier les actions prioritaires à mettre en place
  3. Élaborer un plan d'action personnalisé

Contactez-nous dès aujourd'hui pour une consultation initiale et découvrez comment nous pouvons vous aider à renforcer votre résilience face aux cybermenaces tout en vous conformant aux exigences réglementaires.

 

Sources officielles :

 

Sur le même sujet :

 

A la une

Toutes les actualités

NIS 2 : Nouvelle réglementation européenne pour la cybersécurité NIS 2 : Nouvelle réglementation européenne pour la cybersécurité

26 juillet 2024

NIS 2 : Nouvelle réglementation européenne pour la cybersécurité

Recrutement technicien(ne) système et réseau Recrutement technicien(ne) système et réseau

27 juin 2024

Recrutement technicien(ne) système et réseau

Proximit participe aux premières Rencontres professionnelles de la cybersécurité Proximit participe aux premières Rencontres professionnelles de la cybersécurité

19 juin 2024

Proximit participe aux premières Rencontres professionnelles de la cybersécurité