La toute dernière législation de l’UE en matière de cybersécurité vise à rendre l’Europe moins vulnérable aux cybermenaces. Avec l’introduction de nouvelles règles et l’élargissement du champ des organisations concernées, NIS2 est une nouveauté avec laquelle les entreprises devraient se familiariser, d’autant que son application sera effective en 2024.
La directive NIS2 s’appuie sur les réglementations établies par sa prédécesseure, la directive NIS d’origine, qui a été acceptée en 2016 et s’est concentrée sur les opérateurs de services essentiels (par ex. santé, transport, énergie, etc.) et les fournisseurs de services numériques (tels que les moteurs de recherche en ligne, les places de marché sur Internet et les services Cloud). Il s’agit de la première étape vers une stratégie de cybersécurité cohérente dans l’ensemble de l’Union européenne. NIS2 sera applicable à partir de septembre 2024, mais les organisations peuvent s’y préparer bien à l’avance et nous vous y aidons grâce au guide que nous vous offrons en fin d’article !
Quels sont les principaux changements dont les entreprises doivent tenir compte ?
- Les règles de NIS2 s’appliquent non seulement aux membres de l’UE, mais également aux entreprises à l’extérieur de l’UE qui sont essentielles sur son marché.
- La directive NIS2 concerne désormais un plus grand nombre d’entités commerciales, notamment les fournisseurs de réseaux ou de services publics de communication électronique, la gestion des eaux usées et des déchets, les fabricants de certains produits critiques (tels que les produits pharmaceutiques, les dispositifs médicaux et les produits chimiques), les services postaux et de messagerie, etc.
- Les mesures de NIS2 concernent de nombreux domaines, notamment la réponse aux incidents, la sécurité des chaînes d’approvisionnement, le chiffrement et l’annonce des vulnérabilités, l’analyse adéquate des risques, le test et l’audit des stratégies de cybersécurité, et la planification de la gestion des crises
- NIS2 met en place le Réseau européen d’organisations de liaison en cas de cybercrise (EU-CyCLONe) afin de permettre la coopération entre les agences et les autorités nationales chargées de la cybersécurité
Quelles sont les nouvelles obligations spécifiques introduites par la directive ? Qu’est-ce que cela signifie concrètement pour vous ?
Familiarisez-vous avec NIS2 en tant qu’entreprise, PME OU TPE, grâce au guide complet rédigé par nos experts ESET, en téléchargement gratuit depuis le formulaire ci-dessous !