La directive NIS 2 (Network and Information Security), publiée au Journal Officiel de l’Union européenne en décembre 2022, représente une opportunité unique pour renforcer la cybersécurité.
Voici les points clés de cette directive :
- Objectifs élargis : La NIS 2 marque un changement de paradigme en matière de cybersécurité. Face à des acteurs malveillants toujours plus performants, elle élargit ses objectifs et son périmètre d’application pour apporter davantage de protection.
- Coopération renforcée : La directive NIS 2 amène les États membres à renforcer leur coopération en matière de gestion de crise cyber. Elle formalise le réseau CyCLONe (Cyber Crisis Liaison Organisation Network), rassemblant l’ANSSI et ses homologues européens.
- Transposition nationale : Chaque État membre dispose de 21 mois pour transposer les exigences réglementaires de la NIS 2 en droit national.
En France, elle entrera en vigueur au plus tard en octobre 2024.
- Protection des entités : La NIS 2 vise à mieux protéger des milliers d’entités qui concernent le quotidien des citoyens. Elle s’appuie sur les acquis de la directive NIS 1 et introduit des mesures de gestion des risques de cybersécurité, des rapports dans les secteurs critiques, et des règles de coopération et de partage d’informations.
Concrètement, qui est concerné ?
Désormais, la directive englobe près de 600 types d’entités différentes, regroupant plus de 10000 entités allant des Entreprises de Taille Intermédiaire (ETI) aux groupes du CAC40, réparties dans 18 secteurs d’activité.
L’ANSSI conseille à chaque entité de se préparer dès maintenant. Pour les petites et moyennes entreprises, le Guide des TPE/PME est une base solide de mesures concrètes et pérennes pour vous aider.
Que risque une entreprise qui ne se conforme pas à cette directive ?
Pour les entreprises en non-conformité, la Directive Européenne prévoit des sanctions :
- Un droit d’injonction aux États membres rencontrant un cas d’incident de sécurité et un refus de collaboration avec les autorités
- Des amendes administratives pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires
- Des sanctions pénales
Quel accompagnement attendre d’IBC Dialog ?
Chez IBC Dialog, nos experts assurent des conseils et services d’assistance de proximité.
Besoin d’être accompagné dans votre mise en conformité ? Contactez-nous !
Pour plus d’informations, vous pouvez également consulter le site de l’ANSSI. Cette directive est essentielle pour renforcer la sécurité numérique en Europe et protéger nos systèmes d’information.