Conformité : Commvault et Pure Storage lancent une solution de stockage intégrée pour les...
Commvault s’associe à Pure Storage pour lancer une solution de cybersécurité intégrée. Celle-ci vise le marché de la conformité et des secteurs hautement réglementés...
Les investissements cyber des PME : trop de défense et pas assez de résilience
Les entreprises françaises sont de plus en plus conscientes de l’importance de la cybersécurité, mais leurs priorités budgétaires et leurs investissements restent orientés vers...
Cybermoi/s 2024 : Les PME/TPE sous la menace des cybercriminels
Le Cybermoi/s se profile comme une occasion incontournable pour sensibiliser les entreprises aux défis croissants de la cybersécurité. Pour les petites et moyennes entreprises...
NIS 2 : une directive bénéfique, mais pas significative
NIS 2 ne convainc pas. Une étude constate que seuls 43 % des décideurs informatiques de la région EMEA estiment que cette règlementation améliorera...
Qu'est-ce que la directive NIS 2 ?
La directive NIS 2 (Network and Information Systems Directive 2) est une réglementation européenne visant à renforcer la cybersécurité au sein de l'Union européenne.
Elle remplace la directive NIS originale de 2016, en élargissant son champ d'application et en imposant des exigences plus strictes pour protéger les infrastructures critiques et les services essentiels contre les cybermenaces.
Pourquoi la directive NIS 2 est-elle essentielle pour la cybersécurité ?
La directive NIS 2 est cruciale pour répondre à l'évolution rapide des cybermenaces. En imposant des obligations de gestion des risques et de protection des infrastructures critiques, NIS 2 améliore la résilience des entreprises face aux cyberattaques.
Cette directive contribue à harmoniser les normes de cybersécurité à travers l'Europe, assurant une meilleure protection des secteurs vitaux.
Les obligations clés imposées par la directive NIS 2
La directive NIS 2 impose plusieurs obligations essentielles aux organisations :
1 - Renforcement des mesures de cybersécurité pour prévenir et détecter les incidents.
2 - Notification des incidents dans un délai de 24 à 72 heures en fonction de leur gravité.
3 - Responsabilité accrue des dirigeants dans la gestion de la cybersécurité.
4 - Coopération et partage d'informations entre les entreprises et les autorités pour une réponse coordonnée aux cybermenaces.
Les secteurs concernés par la directive NIS 2
La directive NIS 2 élargit le nombre de secteurs concernés, incluant désormais :
1 - Les services de santé, qui doivent protéger les données sensibles et garantir la continuité des soins.
2 - Les infrastructures numériques, comme les services de cloud computing et les réseaux sociaux.
3 - Les chaînes d'approvisionnement, où les fournisseurs critiques doivent se conformer aux nouvelles exigences de sécurité.
Comment se préparer à la directive NIS 2 ?
Pour se conformer à la directive NIS 2, les entreprises doivent :
1 - Évaluer les risques pour identifier les vulnérabilités.
2 - Mettre à jour les politiques de sécurité pour aligner les pratiques internes avec les exigences de NIS 2.
3 - Former et sensibiliser les employés à la cybersécurité et aux nouvelles obligations.
4 - Collaborer avec des partenaires externes pour renforcer la sécurité des chaînes d'approvisionnement et assurer une réponse efficace en cas d'incident.
