Vendredi 24 mai 2024
La directive NIS2 (Network and Information Systems Security) est la nouvelle directive européenne sur la cybersécurité qui remplacera la directive NIS existante à partir d’octobre 2024.
Il s’agit de la législation de l’UE la plus complète en matière de cybersécurité à ce jour.
Son objectif est d’établir une base de mesures visant à établir un niveau commun de cybersécurité élevée pour les secteurs publics et privés dans tous les États membres de l’UE.
NIS2 impose 4 grandes obligations : une obligation de gestion des risques, un devoir de divulgation des vulnérabilités, un pouvoir de sanction de l’ANSSI et une obligation de reporting.
De nombreuses entreprises vont devoir renforcer leur niveau de protection … notamment pour les PME et TPE impliquées dans la chaîne logistique des entités importantes et entités essentielles.
Le texte ne prévoit pas la mise en place obligatoire de tel ou tel outil de protection (EDR, XDR…), car dans deux ans ces solutions auront sans doute évolué… La directive NIS2 encourage les entreprises à progresser sur la continuité des activités et la gestion de crise. C’est surtout la dimension de votre gestion interne des risques qu’il va falloir formaliser.
Téléchargez notre guide NIS2 pour TPE et PME avec un modèle gratuit de grille de gestion des risques (format Excel)