Renforcement de la cybersécurité dans l’UE avec NIS 2
Le guide de référence NIS 2 vise à renforcer la cybersécurité dans l’Union européenne en élargissant la portée des secteurs et des entités concernées, en introduisant de nouvelles méthodes de sélection et d’enregistrement, ainsi que de nouvelles exigences en matière de notification d’incidents.
Points clés
- NIS 2 remplace la distinction entre “opérateurs de services essentiels” (OSE) et “fournisseurs de services numériques” (FSN) par une distinction entre “entités essentielles” et “entités importantes”.
- Les secteurs concernés incluent l’énergie, les transports, la santé, les infrastructures numériques, la banque, les marchés financiers, l’eau potable, les déchets, l’espace et les administrations publiques.
- Les entités sont sélectionnées en fonction de leur taille, de leur secteur d’activité et de leur criticité.
- Les entités essentielles et importantes doivent mettre en place des mesures de gestion des risques de cybersécurité et notifier les incidents dans les délais impartis.
- Les autorités nationales disposent d’un ensemble de pouvoirs d’application en cas de non-conformité, notamment des amendes administratives pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial total de l’entité concernée.
À retenir
NIS 2 marque une avancée significative dans la protection des infrastructures et des services essentiels de l’UE contre les cybermenaces. Les entreprises concernées devront se conformer aux nouvelles exigences et renforcer leurs mesures de sécurité, sous peine de sanctions financières importantes. Il est temps de prendre la cybersécurité au sérieux et de protéger nos actifs numériques !
