La directive NIS 2 : êtes vous concernée ?

La directive européenne NIS2, adoptée en janvier 2023, imposera à de nombreuses entreprises la nécessité d’améliorer leurs mesures de sécurité pour lutter contre les nouvelles formes de cyberattaques.

Cybersécurité

Ambitieuse et visionnaire, NIS 2 a pour objectif d’établir un niveau de maturité cybernétique uniforme dans toute l’Union européenne.  Les 27 pays membres auront l’obligation d’incorporer ces mesures dans leurs législations nationales d’ici septembre 2024. 

 

La directive NIS 2, qui s’appuie sur les acquis de la directive NIS 1, marque un changement de paradigme, tant à l’échelon national qu’à l’échelon européen. Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit en effet ses objectifs et son périmètre d’application pour apporter davantage de protection. Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber. Elle amène aussi les Etats membres à renforcer leur coopération en matière de gestion de crise cyber, en donnant notamment un cadre formel au réseau CyCLONe (Cyber Crisis Liaison Organisation Network) qui rassemble l’ANSSI et ses homologues européens.

 

Qui est concerné par la directive NIS2 ?

 

De manière concrète, la directive NIS 2 continuera de s’appliquer aux domaines déjà touchés par la NIS 1 (comme les établissements de santé, les banques et les transports), tout en s’étendant à de nouveaux secteurs d’activité tels que les administrations publiques, les télécommunications, les plateformes de réseaux sociaux, les services postaux, et même le secteur spatial. 

Un autre changement majeur réside dans son extension aux entreprises privées. Ainsi, plusieurs milliers d’entreprises, allant des PME aux grandes entreprises du CAC40, devront se conformer aux directives de cette nouvelle régulation. 

La directive NIS2 s'adresse aux entreprises de + de 50 salariés et réalisant + d’un million d’euros de CA dans les secteurs concernés.

 

Depuis le 26 mars dernier, le gouvernement a mis à disposition un simulateur pour vous aider à savoir si votre entité est assujettie à la directive NIS 2 et à quelle catégorie elle appartient.

 

En savoir et plus et réalisez un test pour déterminer si votre entité est assujettie à la directive NIS 2 et à quelle catégorie elle appartient :   🚩directive NIS 2 

 

A souligner que la directive NIS2 apporte une troisième innovation significative : l’intégration d’un mécanisme de proportionnalité, qui différencie deux catégories d’acteurs réglementés en fonction de leur niveau de criticité : les entités essentielles et les entités importantes. L’Agence nationale de la sécurité des systèmes d’information (ANSSI*) s’appuiera sur cette notion pour établir des exigences spécifiques adaptées à chaque catégorie d’entités.