La directive europeenne NIS2 (Network and Information Security 2) marque un tournant majeur dans la reglementation de la cybersecurite en Europe. Entree en vigueur en octobre 2024, elle elargit considerablement le perimetre des organisations concernees et renforce les obligations en matiere de securite des systemes d'information.
Qui est concerne par NIS2 ?
Contrairement a la directive NIS1 qui ne visait que les operateurs de services essentiels, NIS2 s'applique desormais a un spectre beaucoup plus large d'entreprises. Sont concernees les entites essentielles et importantes dans 18 secteurs d'activite, incluant l'energie, les transports, la sante, les infrastructures numeriques, mais aussi les services postaux, la gestion des dechets et l'industrie manufacturiere.
Les nouvelles obligations
NIS2 impose plusieurs obligations cles : la mise en place de mesures de gestion des risques cyber, la notification des incidents significatifs sous 24 heures, la securisation de la chaine d'approvisionnement, et la responsabilisation des dirigeants qui peuvent etre tenus personnellement responsables en cas de manquement.
Les sanctions prevues
Les sanctions peuvent atteindre 10 millions d'euros ou 2% du chiffre d'affaires mondial pour les entites essentielles. Pour les entites importantes, les amendes peuvent aller jusqu'a 7 millions d'euros ou 1,4% du CA mondial.
Comment se preparer ?
La mise en conformite NIS2 passe par plusieurs etapes : realiser un etat des lieux de sa posture de securite, identifier les ecarts avec les exigences, etablir une feuille de route de mise en conformite, et mettre en place les mesures techniques et organisationnelles necessaires. My Trust Partner accompagne les entreprises dans chacune de ces etapes avec une approche pragmatique et adaptee a votre contexte.