La directive NIS 2, votée par les députés européens le 10 novembre 2022, est une évolution majeure pour la cybersécurité en Europe.
Dans cet article, nous allons vous expliquer cette directive, les changements pour votre entreprise et comment Artecys, expert en cybersécurité à Saint-Étienne (42), peut vous accompagner dans cette mise en conformité selon les recommandations de l’ANSSI.
Qu’est-ce que la directive NIS 2 ?
Législation européenne en matière de cybersécurité, la NIS 2 entre en vigueur fin 2024. Elle fait suite à la première directive NIS (Network and Information Security), adoptée en juillet 2016 par le Parlement européen et le Conseil de l’Union européenne.
Conçue pour renforcer et harmoniser les mesures de protection des infrastructures numériques européennes, la NIS 2 vise à offrir une réponse adéquate aux cybermenaces croissantes. De nombreuses entreprises (PME, ETI, groupe du CAC 40…) et administrations françaises sont désormais touchées par ces attaques.
Directive NIS2 qui est concerné ?
Alors que NIS 1 s’appliquait à environ 6 000 entités dans dix secteurs réglementés, la directive NIS 2 concerne près de 160 000 entreprises et acteurs publics dans 18 secteurs différents :
- Énergie
- Transports
- Secteur bancaire
- Infrastructures des marchés financiers
- Santé
- Eau potable
- Eaux usées
- Infrastructure numérique
- Gestion des services TIC (interentreprises)
- Administration publique
- Espace
- Services postaux et d’expédition
- Gestion des déchets
- Fabrication, production et distribution de produits chimiques
- Production, transformation et distribution des denrées alimentaires
- Fabrication
- Fournisseurs numériques
- Recherche
Les principaux changements liés à la directive NIS 2
Avec l’arrivée de la directive NIS 2, des changements importants vont impacter le paysage européen de la cybersécurité :
- Renforcement de la coopération entre les états membres de l’UE : En mobilisant le tissu économique et le secteur public, la NIS 2 donne un cadre formel au réseau de coordination CyCLONe.
- Introduction du niveau de criticité : La NIS 2 divise les entreprises et administrations concernées en 2 catégories : entités essentielles (EE) et entités importantes (EI). Les exigences de sécurité sont adaptées en fonction des risques spécifiques auxquels chaque type d’entité est confronté.
- Durcissement des sanctions : À l’instar du RGPD, la directive NIS 2 prévoit un régime de sanctions renforcé, avec des amendes d’un montant similaire au RGPD ou d’un pourcentage du CA.
Comment Artecys aide les entreprises à être conformes à la directive NIS 2 ?
Artecys vous accompagne à chaque étape de votre démarche de mise en conformité :
- Analyse et diagnostic : Lors de cette phase d’analyse de l’infrastructure numérique de votre entreprise, nous identifions les éventuelles failles de sécurité et recommandons des mesures correctives.
- Mise en œuvre des solutions : Nous élaborons ensuite un plan d’action adapté à votre entreprise et à son niveau de criticité afin de mettre en place les mesures de sécurité nécessaires pour répondre aux exigences de la NIS 2.
- Formation et Sensibilisation : Nous organisons des sessions de formation pour sensibiliser vos employés aux meilleures pratiques en matière de cybersécurité et réduire les risques d’incidents liés à la sécurité informatique.