NIS 2 : Les petites entreprises doivent renforcer leur cybersécurité
La directive européenne NIS 2 élargit son périmètre d’application aux PME, TPE et ETI pour lutter contre les cyberattaques.
Points clés
- La NIS 1 ne concernait que les Opérateurs de Service Essentiel et les Fournisseurs de Service Numérique.
- La NIS 2 vise un niveau de sécurité commun au sein de l’Union européenne.
- Les cyberattaquants ciblent principalement les petites entreprises en raison de leur manque de moyens et de compétences internes.
- La NIS 2 pourrait s’appliquer à des milliers d’organismes privés et publics.
- Deux types d’acteurs sont concernés : les entités importantes et essentielles, avec des exigences différentes.
- Des sanctions plus sévères sont prévues en cas de non-conformité à la NIS 2.
À retenir
Les petites entreprises doivent prendre au sérieux la menace des cyberattaques et se préparer à l’application de la NIS 2. Il est recommandé de mettre en place des mesures de cybersécurité adaptées et de se former aux bonnes pratiques pour éviter les sanctions et protéger les données sensibles.
