La directive NIS2 (Network and Information Security 2) va permettre d’élever le niveau global de cybersécurité par l’application de règles harmonisées et simplifiées.
Plus de 10 000 structures, réparties sur 18 secteurs par la directive NIS2, sont concernées, allant des infrastructures numériques aux services de santé, en passant par l’énergie et les transports.
Les entités devront respecter trois obligations principales :
1/ Partager certaines informations avec les autorités compétentes :
Les entités seront tenues de fournir un certain nombre d’informations à l’autorité nationale désignée et de les mettre à jour.
2/ Gérer les risques cyber de manière proactive :
La mise en place de mesures adaptées : les entités devront mettre en place des mesures juridiques, techniques et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information.
3/ Déclarer les incidents de sécurité ayant un impact significatif.
Les entités devront signaler à l’autorité nationale désignée leurs incidents de sécurité ayant un impact important et fournir des rapports concernant l’évolution de la situation.
Ces obligations NIS2 visent à standardiser et à renforcer la résilience face aux cybermenaces grandissantes.
Les sanctions pour non-conformité peuvent atteindre jusqu’à 2 % du chiffre d’affaires pour les entités jugées essentielles, et 1,4 % pour les entités importantes. Un délai de tolérance de trois ans est cependant accordé pour permettre aux entreprises de s’adapter progressivement à ces nouvelles exigences, avec une mise en conformité totale attendue d’ici 2027.
Pour aider les organisations dans cette transition, l’Anssi met à disposition des outils de soutien
dont le site MonEspaceNIS2, permettant de vérifier la conformité d’une entreprise et de se tenir informé des évolutions liées à la directive.
Et vous, où en êtes-vous face à la menace cyber ?
Consciente de l’importance de la cybersécurité, Acadigit s’engage activement dans ce domaine et propose des formations ainsi que des ateliers pratiques sur la sécurité en ligne.
