Directive #NIS2 : Un défi imminent pour des milliers d'entreprises et de collectivités 🌐🔒
Le compte à rebours est lancé. D'ici le 27 octobre, tous les États membres de l'Union européenne devront avoir transposé la Directive NIS 2 (Network and Information Security), visant à renforcer la cybersécurité des organisations critiques en Europe.
En France, cette directive aura un impact majeur sur des milliers d'organisations de toutes tailles. Nombre d'entre elles, jusqu'à présent non régulées, se retrouveront désormais concernées sans le savoir. PME, collectivités, sous-traitants... de nombreuses structures devront notifier à ANSSI - Agence nationale de la sécurité des systèmes d'information et être rapidement accompagnées dans l'intégration des exigences de cybersécurité.
La Directive NIS 2 élargit considérablement le champ d'application de son prédécesseur, la Directive NIS 1 de 2016, en distinguant deux catégories :
➡ les Opérateurs de Services Essentiels (OSE), couvrant des secteurs tels que l'énergie, le transport, la banque, la santé, les collectivités, l'eau, la gestion des infrastructures et services numériques et l'espace.
➡ les Opérateurs de Services Importants (OSI), incluant les services postaux et d'expédition, la gestion de déchets, la fabrication, production et distribution de produits chimiques, la production transformation et distribution de denrées alimentaires, ainsi que les fournisseurs numériques.
NIS 2 impose aux organisations concernées des mesures de sécurité renforcées, notamment :
✅ l'évaluation et la gestion des risques
✅ l'application de mesures techniques et organisationnelles (telles que l'authentification multifacteur, le chiffrement des données, etc.)
✅ la planification de la réponse aux incidents
✅ la notification des autorités en cas d'incident majeur
La mise en conformité à la Directive NIS 2 représente un défi majeur pour les organisations concernées, en particulier pour les PME qui pourraient manquer de ressources et de compétences nécessaires.
Les conséquences potentielles du non-respect de cette directive sont importantes : sanctions financières pouvant atteindre jusqu'à 2 % du chiffre d'affaires annuel mondial plafonné à 10 millions d’euros, dommages à la réputation et perturbations de l'activité.
Pour aider les organisations à se préparer à NIS 2, l'ANSSI - Agence nationale de la sécurité des systèmes d'information met à disposition divers outils et ressources, tels que le futur site internet dédié à l’accompagnement. Les membres du GACYB Bretagne sont bien sûr également à leurs côtés pour répondre aux interrogations et les accompagner dans la démarche.
#NIS2 #Cybersécurité #ANSSI #GACYB #Préparation