Superposition de l'image d'en-tête

NIS2 : Que signifie la nouvelle directive européenne ?

Le monde numérique est en constante évolution et comporte des risques. La récente directive "Network and Information Security 2" (NIS2) de l'Union européenne souligne la nécessité de la cybersécurité au sein des organisations et des gouvernements et place la barre plus haut avec de nouvelles règles obligatoires.

Plus de règles, plus de portée

NIS2 (PDF) est une extension de la précédente directive NIS créée par les institutions européennes depuis 2016. Elle se concentre sur la création d'une large sensibilisation à la cybersécurité afin d'aider les gouvernements et les entreprises à mieux se défendre contre les cybermenaces de plus en plus complexes d'aujourd'hui et de demain.

Logo NIS2 La nouvelle directive place également les sous-traitants et les prestataires de services (qui ont accès à votre infrastructure critique) sous l'égide de la réglementation. Désormais, ils doivent eux aussi se conformer à des obligations plus strictes en matière de cybersécurité s'ils veulent travailler avec votre organisation. En fait, ce groupe avait été oublié dans la première version de la directive.

Principales différences entre le NIS1 et le NIS2

La directive NIS1 fixait déjà des exigences strictes pour les "entreprises essentielles" telles que les entreprises de distribution d'eau, d'énergie et de télécommunications. La directive NIS2 va plus loin et s'applique à un plus grand nombre d'organisations, y compris de nombreuses moyennes et grandes entreprises.

L'une des principales caractéristiques du NIS2 est son approche plus concrète, grâce à une liste d'indicateurs de performance. les garanties de base minimales que les entreprises doivent mettre en œuvre :

  1. Analyse des risques et politique de sécurité de l'information
  2. Traitement des incidents (prévention, détection et réponse aux incidents)
  3. Continuité des activités et gestion des crises
  4. Sécurité de la chaîne d'approvisionnement
  5. Sécurité des réseaux et des systèmes d'information
  6. Politiques et procédures relatives aux mesures de gestion des risques liés à la cybersécurité
  7. L'utilisation de la cryptographie/du chiffrement

Elle permet également aux autorités nationales de la contrôler et de l'appliquer de manière plus stricte.

Comment se préparer au NIS2 et aux sanctions potentielles ?

Le NIS2 exige des organisations qu'elles prennent des mesures adéquates dans des domaines tels que la gestion des cyberrisques, les tests de pénétration, la réponse aux incidents et la récupération. Votre organisation doit donc identifier tous les risques et s'armer encore mieux contre les menaces. Vous devrez également sensibiliser votre équipe aux obligations légales afin d'éviter les amendes.

Cryptolocker No Backup | VanRoey.be

Des points de contrôle ou des audits menés par les régulateurs permettront de vérifier de manière stricte si le niveau de sécurité est conforme à la réglementation. Le fait de ne pas mettre en œuvre correctement certaines mesures de sécurité aura donc des conséquences majeures ; non seulement vous courrez un risque supplémentaire de piratage, mais - comme pour les infractions au GDPR - les sanctions financières seront basées sur le chiffre d'affaires global de votre organisation.

Il est important de comprendre comment ces nouveaux règlements peuvent affecter votre organisation et de prendre les mesures nécessaires pour les respecter. Ligne directrice NIS2 se conformer. La cybersécurité n'est plus un choix, c'est une nécessité. Vous souhaitez être accompagné dans cette démarche ? Comptez sur nos experts certifiés pour vous aider et/ou vous fournir une analyse approfondie de vos besoins en matière de cybersécurité. Audit de sécurité exécuter :

n° de TVA *

"Ne pas mettre en œuvre correctement certaines mesures de sécurité aura donc des conséquences importantes ; non seulement vous serez exposé à un risque accru de piratage, mais les sanctions financières seront également basées sur le chiffre d'affaires global de votre organisation".
Bien sécurisé ?
Nos spécialistes examinent de près la sécurité de votre organisation au moyen d'une analyse particulièrement approfondie.

Écrit par :

Matthias Sanne
Marketing et design pour VanRoey et EuroSys

Depuis 15 ans, il travaille comme spécialiste du marketing, concepteur, webmaster, rédacteur, gourou PowerPoint et bien d'autres choses encore. Il puise son énergie dans la simplification de sujets complexes. Il essaie de faire de même dans son Techblog PowrUsr.com où il apporte des solutions pratiques à des problèmes difficiles.

Que nous réserve l'avenir ? Une visite exclusive et de nombreuses sessions inspirantes sont organisées à l'occasion de la réorganisation de l'espace de travail de l'UE. Vivre demain. Cet événement de fin d'année promet d'être une fois de plus formidable et instructif ! On se voit là-bas ?

Attention : nombre de places limité !