Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes

La directive NIS 2, adoptée par l’Union européenne, vise à renforcer la cybersécurité des réseaux et systèmes d’information. Elle impose de nouvelles obligations aux entreprises opérant dans des secteurs critiques.​

📌 Qu’est-ce que la directive NIS 2 ?

La directive NIS 2 (Network and Information Security) est une mise à jour de la première directive NIS. Elle élargit le champ d’application aux secteurs tels que l’énergie, les transports, la santé, les infrastructures numériques, et inclut désormais des entités comme les administrations publiques et les fournisseurs de services numériques .​

🔍 Nouvelles obligations pour les entreprises

Les entreprises concernées doivent :​

• Mettre en place des mesures de gestion des risques en cybersécurité.

• Notifier les incidents majeurs dans un délai de 24 heures.

• Assurer la sécurité de leur chaîne d’approvisionnement.

• Former leur personnel aux bonnes pratiques de cybersécurité.​

Les sanctions en cas de non-conformité peuvent atteindre jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial .

Mise en œuvre en France

En France, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) accompagne les entreprises dans la mise en conformité avec la directive NIS 2. Des ressources et des guides sont disponibles pour aider à comprendre et appliquer les nouvelles exigences .

📅 Dates clés

• 17 octobre 2024 : Date limite pour la transposition de la directive NIS 2 dans les législations nationales.

• 18 octobre 2024 : Entrée en vigueur des obligations pour les entités concernées .​