Comprendre l’angle mort autour des acteurs tiers sur la conformité avec DORA
Le secteur des services financiers a l’habitude des réglementations strictes. À la différence d’autres secteurs d’activité qui ont des difficultés à se conformer à...
Les principales menaces cyber en 2025
Rançongiciels, IA, risques géopolitiques et autres, les experts en cybersécurité de Google ont dressé la liste des menaces à prévoir à court et moyen...
La sécurité des entreprises n’est pas complètement assurée par leur conformité à la directive...
La nouvelle directive NIS 2 est entrée en vigueur en novembre, une étape importante dans la réglementation en matière de cybersécurité. Elle impose aux...
Protection des données : encore du chemin a faire
Le baromètre trimestriel de l’AFCD montre une lente amélioration de la confiance des entreprises sur la conformité vis-a-vis des législations européennes, sur les données...
Qu'est-ce que la directive NIS 2 ?
La directive NIS 2 (Network and Information Systems Directive 2) est une réglementation européenne visant à renforcer la cybersécurité au sein de l'Union européenne.
Elle remplace la directive NIS originale de 2016, en élargissant son champ d'application et en imposant des exigences plus strictes pour protéger les infrastructures critiques et les services essentiels contre les cybermenaces.
Pourquoi la directive NIS 2 est-elle essentielle pour la cybersécurité ?
La directive NIS 2 est cruciale pour répondre à l'évolution rapide des cybermenaces. En imposant des obligations de gestion des risques et de protection des infrastructures critiques, NIS 2 améliore la résilience des entreprises face aux cyberattaques.
Cette directive contribue à harmoniser les normes de cybersécurité à travers l'Europe, assurant une meilleure protection des secteurs vitaux.
Les obligations clés imposées par la directive NIS 2
La directive NIS 2 impose plusieurs obligations essentielles aux organisations :
1 - Renforcement des mesures de cybersécurité pour prévenir et détecter les incidents.
2 - Notification des incidents dans un délai de 24 à 72 heures en fonction de leur gravité.
3 - Responsabilité accrue des dirigeants dans la gestion de la cybersécurité.
4 - Coopération et partage d'informations entre les entreprises et les autorités pour une réponse coordonnée aux cybermenaces.
Les secteurs concernés par la directive NIS 2
La directive NIS 2 élargit le nombre de secteurs concernés, incluant désormais :
1 - Les services de santé, qui doivent protéger les données sensibles et garantir la continuité des soins.
2 - Les infrastructures numériques, comme les services de cloud computing et les réseaux sociaux.
3 - Les chaînes d'approvisionnement, où les fournisseurs critiques doivent se conformer aux nouvelles exigences de sécurité.
Comment se préparer à la directive NIS 2 ?
Pour se conformer à la directive NIS 2, les entreprises doivent :
1 - Évaluer les risques pour identifier les vulnérabilités.
2 - Mettre à jour les politiques de sécurité pour aligner les pratiques internes avec les exigences de NIS 2.
3 - Former et sensibiliser les employés à la cybersécurité et aux nouvelles obligations.
4 - Collaborer avec des partenaires externes pour renforcer la sécurité des chaînes d'approvisionnement et assurer une réponse efficace en cas d'incident.
