La directive NIS 2 (Network and Information System Security) marque une avancée significative dans la cybersécurité européenne, apportant des changements majeurs par rapport à la directive NIS 1. Elle élargit son périmètre d'application à 35 secteurs d'activité, remplaçant les termes « opérateurs » et « OSE » par « entités ». Les entreprises concernées sont celles dont le chiffre d'affaires dépasse 10 millions d’euros ou ayant plus de 50 employés.
En France, la directive offre une flexibilité permettant d'ajuster la liste des entités concernées selon une analyse de risque nationale, avec des exclusions possibles pour des raisons de défense et de sécurité nationale. Cette adaptation garantit un haut niveau de sécurité tout en tenant compte des spécificités nationales, avec une liste définitive prévue pour 2024.
La NIS 2 distingue entre les entités essentielles et importantes, soumettant les premières à des contrôles et sanctions plus rigoureux en raison de leur taille et de la criticité de leurs secteurs. Les sanctions pour non-conformité peuvent atteindre 2 % du chiffre d'affaires, soulignant la gravité des menaces cybernétiques actuelles.
La directive impose également dix mesures de sécurité obligatoires, couvrant divers domaines tels que l'analyse des risques et la sécurité de la chaîne d'approvisionnement. Ces mesures seront détaillées et appliquées différemment entre les entités essentielles et importantes.
L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) joue un rôle central dans la mise en œuvre de la NIS 2 en France. En tant qu'autorité nationale de cybersécurité, l'ANSSI supervisera la transposition de la directive dans le droit national et fournira des orientations pour aider les organisations à se conformer aux nouvelles exigences.
En conclusion, la directive NIS 2 représente une étape cruciale dans la protection des systèmes d'information en Europe. Les organisations doivent se préparer en évaluant leur situation, en adoptant des mesures de sécurité appropriées et en suivant les orientations futures de l'ANSSI pour assurer une conformité efficace à la directive.
Auteur : Inforisque.Source : Comprendre les Nouveautés de la Directive NIS 2 : un pas de géant pour la Cybersécurité Européenne.
Sur le même sujet : Directive NIS 2