top of page
certification soc 2 type II

CONFORMITÉ RÉGLEMENTAIRE À LA DIRECTIVE NIS2

Qu'est-ce que la directive NIS2 ?

La directive NIS2 (Network and Information Security 2) est une directive de l’Union Européenne adoptée pour renforcer et harmoniser la cybersécurité des réseaux et des systèmes d’information au sein de l’UE. Cette dernière remplace la directive NIS (datant de 2016) afin de tenir compte des évolutions rapides des cyber menaces.

Cette directive NIS2 poursuit ainsi les objectifs suivants : 

  • Harmoniser, au niveau européen, les exigences de cybersécurité.

  • Renforcer la gestion des risques, la notification des incidents et la responsabilité des dirigeants.

  • Couvrir un plus large champ de secteurs et d’entreprises critiques (ou importants) pour la société et l’économie.

Qui est concerné par la directive NIS2 ?

Ainsi, sont concernés par cette directive, les organisations publiques ou privées qui : 

  • Exercent dans des secteurs critiques (énergies, santé, transport, infrastructures numériques, banques, etc.).
    et / ou

  • Dépassent des seuils de taille définis ou fournissent des services essentiels.
     

Si quelques centaines d'organisations seulement étaient concernées par la directive NIS1, c’est désormais plusieurs milliers d’entités qui devront être conformes aux exigences de cette nouvelle directive NIS2.

Quelles sont les obligations des entreprises concernées par la directive NIS2 ?

  • Mettre en place une gouvernance de la cybersécurité, incluant la direction et les responsables internes

  • Réaliser une analyse de risques et appliquer des mesures techniques et organisationnelles adaptées

  • Notifier rapidement les incidents de sécurité significatifs

  • Préparer des plans de continuité d’activité, de gestion de crise, de sécurité des chaînes d’approvisionnement

  • Effectuer régulièrement des audits de sécurité informatique, des contrôles de conformité, documenter les processus de sécurité et former le personnel

 

En cas de non-conformité avec la directive NIS2, les organisations risquent alors des sanctions financières.

 

En France, la transposition de cette directive est actuellement en cours via un projet de loi, dont l’ANSSI pilote la mise en œuvre. La conformité opérationnelle complète est prévue jusqu’en 2027.

Pourquoi la conformité à la directive NIS2 est-elle importante ?

La conformité des organisations concernées par cette directive NIS2 est essentielle pour plusieurs raisons : 

  • Assurer la continuité des activités et services essentiels (banques, infrastructures, transports, services de santé, etc.) en cas de cyberattaques.

  • Mettre en place des mesures de sécurité adaptées aux cyber menaces actuelles, et permettre de les faire évoluer rapidement en fonction de l’évolution rapide de ces dernières.

  • Garantir la confiance des citoyens européens utilisant quotidiennement ces services essentiels.

  • Garantir la sécurité des données personnelles (données de santé, données bancaires, etc.) des citoyens européens, conformément au RGPD.

CyberSecura vous accompagne vers votre conformité à la directive NIS2

Dans le cadre de la mise en oeuvre opérationnelle de la directive NIS2, CyberSecura vous accompagne de A à Z, depuis la réalisation de vos audits de conformité, jusqu’à la mise en place opérationnelle de votre conformité, en passant par la rédaction de toutes vos documentations de sécurité informatique, et la formation de vos équipes.

Saghar Estehghari, consultante experte en cybersécurité.JPG

Toutes nos prestations d'accompagnement à la conformité à la directive NIS2 sont accompagnées et supervisées par Saghar Estehghari, co-fondatrice, CTO et consultante experte en cybersécurité.

Vous avez des questions ? Vous souhaitez discuter de votre conformité vis-à-vis de cette directive ? Réservez votre appel offert et échangez avec nos consultants experts en sécurité informatique !

bottom of page