La responsabilité des dirigeants engagée en cas de manquements à la cybersécurité
La directive européenne NIS2 sur la sécurité des réseaux et des systèmes d’information va profondément transformer les organisations en matière de cybersécurité. Avec cette nouvelle réglementation, la responsabilité des dirigeants pourra désormais être engagée en cas de manquements. Plus de 20 000 nouvelles entités, dont les collectivités territoriales, seront concernées par cette directive qui renforce les obligations en matière de cybersécurité.
Points clés
- La directive NIS2 s’appliquera au plus tard en octobre 2023 et concernera plus de 20 000 nouvelles entités
- La responsabilité des dirigeants pourra être engagée en cas de manquements à la cybersécurité
- Des sanctions élevées sont prévues, allant jusqu’à 10 millions d’euros ou 2% du chiffre d’affaire
- Les dirigeants devront suivre une formation pour comprendre les enjeux de cybersécurité
- La directive élargit les règles de cybersécurité à 18 secteurs économiques différents
- D’autres directives comme DORA et REC viennent compléter ce cadre réglementaire
- Les entreprises doivent rapidement se mettre en conformité et gérer les risques cyber
À retenir
Avec cette nouvelle directive NIS2, les dirigeants d’entreprise n’ont plus le choix : la cybersécurité devient une priorité absolue. Ils devront non seulement s’y former, mais aussi s’assurer que leur organisation soit parfaitement préparée aux cybermenaces, sous peine de lourdes sanctions. Autant dire que les prochains mois vont être mouvementés pour de nombreux dirigeants ! Mieux vaut s’y mettre dès maintenant avant que la police de la cybersécurité ne frappe à leur porte.
Sources
