21-10-2024, 11:43
Cybersécurité : la loi NIS 2 entre en vigueur, un tsunami pour les entreprises et collectivités
![[Image: OIP.HGzkTvcopFwsktK6iFhq0AHaEK?rs=1&pid=ImgDetMain]](https://th.bing.com/th/id/OIP.HGzkTvcopFwsktK6iFhq0AHaEK?rs=1&pid=ImgDetMain)
La loi NIS 2 ( Network and Information systems), (ou en français : sécurité des réseaux et des systèmes d’informations) s’appuie sur les acquis de la directive NIS1 à l’échelon national et européen. Elle élargit ses objectifs et son périmètre d’applicabilité pour apporter davantage de protection pour les entreprises. Cela comprend:
Seront concernées par la loi NIS 2 les administrations et les entreprises de toutes tailles allant des PME aux groupes du CAC40 ; la directive NIS2 distingue 2 catégories d’entités régulées : les entités essentielles (EE) et les entités importantes(EI), selon leur degré de criticité, leur taille et leur chiffre d’affaire. L’application de cette nouvelle directive est fortement recommandée, en effet pour les entités qui ne l’auront pas suivi, sera appliquée une sanction comparable à celle du RGPD, qui pourra selon les infrastructures être sur un pourcentage du chiffre d’affaires mondial de l’organisme concerné. Des sanctions plus élevées pour s’assurer que les entreprises prennent la cybersécurité au sérieux. Les organisations doivent mettre en œuvre des protocoles de sécurité strictes, des mesures juridiques, techniques et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information. Elles seront tenues de fournir un certains nombre d’informations à l’autorité nationale désignée et de les mettre à jour. Enfin, elles devront signaler les cyber-incidents importants aux autorités nationales.
sources: MonEspaceNIS2 - Accueil
- Les services essentiels et les fournisseurs de service numérique
- Le secteur de la santé
- Des transports
- Le secteur bancaire,
- Des eaux usées et potables,
- Le secteur de la recherche, des services postaux
- Le secteur alimentaires ou encore des énergies.
Seront concernées par la loi NIS 2 les administrations et les entreprises de toutes tailles allant des PME aux groupes du CAC40 ; la directive NIS2 distingue 2 catégories d’entités régulées : les entités essentielles (EE) et les entités importantes(EI), selon leur degré de criticité, leur taille et leur chiffre d’affaire. L’application de cette nouvelle directive est fortement recommandée, en effet pour les entités qui ne l’auront pas suivi, sera appliquée une sanction comparable à celle du RGPD, qui pourra selon les infrastructures être sur un pourcentage du chiffre d’affaires mondial de l’organisme concerné. Des sanctions plus élevées pour s’assurer que les entreprises prennent la cybersécurité au sérieux. Les organisations doivent mettre en œuvre des protocoles de sécurité strictes, des mesures juridiques, techniques et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et de leurs systèmes d’information. Elles seront tenues de fournir un certains nombre d’informations à l’autorité nationale désignée et de les mettre à jour. Enfin, elles devront signaler les cyber-incidents importants aux autorités nationales.
sources: MonEspaceNIS2 - Accueil
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
