Cywise   CYWISE
retour au blog

NIS2 : Quels sont les impacts pour les entreprises ?

NIS2 : Quels sont les impacts pour les entreprises ?

La directive NIS2, ou Network and Information Security Directive 2, est une législation européenne visant à renforcer la cybersécurité au sein de l’Union. Son objectif principal est d’améliorer la protection des opérateurs de services essentiels, mais son impact s’étend bien au-delà. En imposant des obligations strictes en matière de gestion des risques et de signalement des incidents, elle incite les entreprises à adopter une approche proactive de la cybersécurité.

Cette directive s’applique à un large éventail d’organisations, classées en Entreprises Essentielles (EE) et Entreprises Importantes (EI). Parmi les secteurs concernés, on retrouve l’énergie, les transports, la banque, les infrastructures numériques, l’eau potable, ainsi que les fournisseurs de services informatiques. Les entreprises doivent se conformer à plusieurs exigences, telles que la mise en place de mesures de sécurité renforcées, l’évaluation des risques, la notification obligatoire des incidents aux autorités compétentes, et la mise en place de plans de continuité pour assurer la résilience des services critiques.

De plus, la directive introduit des sanctions renforcées en cas de non-conformité et impose une surveillance accrue des États membres, avec des audits réguliers et des contrôles de mise en conformité. Par ces actions, NIS2 favorise une culture de cybersécurité généralisée et une meilleure coopération entre les entreprises et les autorités nationales pour contrer les cybermenaces.

La France a eu jusqu'au 17 janvier 2025 pour informer la Commission européenne des règles et mesures adoptées, et aura jusqu'au 17 avril 2025 pour soumettre la liste des entreprises concernées par cette réglementation. Pour les entreprises françaises, cela implique une mise en conformité qui devra être réalisée d'ici un an. Après ces étapes, NIS2 sera applicable à des milliers d'entreprises françaises.

Le non-respect des obligations NIS2 peut entraîner des sanctions financières importantes, pouvant atteindre jusqu'à 2 % du chiffre d'affaires mondial total pour les entités dites essentielles et 1,4 % pour les entités dites importantes

Dans un prochain Post, nous vous expliquerons comment Cywise peut vous aider à répondre à une grande partie des points de la directive NIS2.