La directive NIS2 est en marche!

Nouvelle réglementation en cybersécurité : la directive NIS2

La directive NIS2 (Network and Information Systems) est un règlement de l’Union européenne visant à renforcer la cybersécurité des infrastructures critiques et des services numériques.

 Elle établit un niveau commun de sécurité des réseaux et des systèmes d’information dans toute l’UE, obligeant les opérateurs de services essentiels et les fournisseurs de services numériques à adopter des mesures pour prévenir et limiter l’impact des cyberincidents.

Cette directive introduit également de nouvelles obligations de déclaration pour les incidents ayant un impact significatif sur la continuité des services essentiels. Son objectif est d’améliorer la résilience des infrastructures critiques de l’UE et d’élever globalement le niveau de cybersécurité dans la région.

Cinq actions clés que les entreprises doivent mettre en œuvre dans le cadre de la directive NIS2 

1. Réaliser une évaluation des risques : Les entreprises doivent identifier les risques pesant sur la sécurité de leurs réseaux et systèmes d’information, ainsi que les vulnérabilités potentielles.

2. Mettre en place des mesures de sécurité : Sur la base de l’évaluation des risques, elles doivent déployer des mesures adaptées pour prévenir et atténuer les cyberincidents.

3. Signaler les incidents : Elles ont l’obligation de déclarer aux autorités nationales compétentes tout incident ayant un impact majeur sur la continuité des services essentiels.

4. Élaborer des plans de réponse aux incidents : Les entreprises doivent disposer d’un plan structuré pour réagir et se rétablir après un cyberincident, incluant des procédures pour informer les utilisateurs concernés et corriger la cause racine de l’incident.

5. Garantir la sécurité de la chaîne d’approvisionnement : Elles doivent sécuriser leur chaîne logistique, y compris les prestataires tiers, et mettre en œuvre des mesures pour empêcher tout accès non autorisé à leurs réseaux et systèmes.