Cybersécurité – Zoom sur la directive européenne NIS 2

Applicable au 2d semestre 2024, la Directive NIS2 est une mise à jour importante de la législation européenne en matière de sécurité des réseaux et des systèmes d’information. Cette directive vise à renforcer le niveau de cybersécurité au sein de l’UE en établissant des exigences minimales de sécurité pour les réseaux et les systèmes d’information. Voici quelques points clés de la NIS2 :

• Champ d’application élargi :
  
  La NIS2 s’applique à un plus grand nombre d’entités et de secteurs, renforçant ainsi la résilience de l’Europe face aux cybermenaces.
• Mesures de sécurité renforcées :
  Les entreprises soumises à la directive NIS2 devront se conformer à des obligations renforcées en matière de gestion des risques et mettre en place des mesures de sécurité appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données. Ces obligations sont basées sur le principe de proportionnalité et tiennent compte de la criticité des entités concernées.
• Gestion des incidents :
  Les entités sont tenues de signaler les incidents de cybersécurité, facilitant ainsi une réponse coordonnée à l’échelle de l’UE.
• Rôle accru des États membres :
  Les États membres doivent désigner des autorités compétentes, établir des stratégies nationales en matière de cybersécurité et encourager la coopération au sein de l’UE.
• Conséquences pour les entreprises non conformes :
  En cas de non-conformité, les entreprises peuvent être soumises à des sanctions administratives et financières pouvant atteindre 10 % du chiffre d’affaires annuel total. Ces sanctions visent à encourager une meilleure gestion des risques en matière de cybersécurité.
• Conseils pratiques pour se conformer à la directive NIS2 : 

  Evaluer les risques et mettre en place des mesures de sécurité 

  Formation et sensibilisation de vos collaborateurs :
  80% des cyberattaques proviennent d’une erreur humaine ! Instaurer une culture de cybersécurité au sein de votre entreprise en fournissant à vos collaborateurs les connaissances essentielles sur les cyberattaques, leurs coûts financiers, ainsi que les compétences pratiques pour lutter contre les cybermenaces et sécuriser les données de l’entreprise.
  Gardeners Talents propose la formation Prévenir les cyberattaques dans son entreprise, en intra-entreprise, pour vos collaborateurs.

  
  Suivre et mettre à jour régulièrement les mesures de sécurité :Un large éventail de supports est à disposition pour accompagner les organisations dans leur adhésion à la directive NIS2, incluant notamment les manuels et conseils diffusés par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en France. Les entreprises peuvent aussi faire appel à des fournisseurs de services experts en sécurité informatique pour guider leur entreprise tout au long de ce processus.Pour consulter l’ensemble de la Directive NIS2, c’est ici :