La directive NIS 2 renforce la cybersécurité pour les entreprises et administrations
En décembre 2022, l’UE a adopté la directive NIS 2 pour renforcer la cybersécurité des entreprises et administrations. Environ 600 types d’entités différentes seront concernés, dont des administrations et des entreprises allant des PME aux groupes du CAC40.
Points clés
- La directive NIS 2 vise à élargir le périmètre de la réglementation et ses objectifs, avec environ 600 types d’entités différentes concernées.
- Les obligations pour ces entités comprennent le partage d’informations à l’ANSSI, la mise en place de mesures juridiques, techniques et organisationnelles pour gérer les risques cyber, et la déclaration des incidents de sécurité ayant un impact important à l’ANSSI.
- Le nouveau cadre vise également à renforcer la coopération des agences de cybersécurité des États membres.
- En cas de non-respect, les entités s’exposeront à des sanctions.
- La directive européenne NIS 2 devra être transposée à l’échelle nationale d’ici le 17 octobre 2024.
À retenir
La cybersécurité est un enjeu crucial pour les entreprises et administrations, et la directive NIS 2 vise à renforcer leur protection contre les cybermenaces. Les obligations imposées par la directive sont strictes, mais nécessaires pour assurer la sécurité de tous. Les entreprises et administrations concernées doivent se préparer dès maintenant à se conformer à ces nouvelles exigences.
