- Denis BOUDY
- temps de lecture
NIS 2 : 150 000 structures vont devoir renforcer leur cybersécurité !
Une nouvelle directive qui élève le niveau de cybersécurité dans l’Union européenne entrera bientôt en vigueur : plus de 150 000 structures concernées !
Les cybermenaces ne cessent d’évoluer et de se complexifier. De plus, depuis la pandémie et l’instauration du travail à distance, les surfaces d’attaques augmentent. Avec le recours au cloud devenu indispensable pour bon nombre d’entreprises, les cyberattaquants ne s’intéressent plus uniquement à la donnée en elle-même, mais aussi aux identifiants de connexion. Dans le monde, 9 entreprises sur 10 sont touchées par des cyberattaques. (Baromètre du ransomware mai 2022 de ANOZR WAY)
En mai, les ministres européens du numérique, adopte la révision du texte sur le projet révisé « NIS 2*» ou « SRI 2 », poussée par la présidence française de l’Union Européenne. Texte qui porte sur la sécurité des réseaux et des systèmes d’information. Plus précisément, NIS 2 comporte deux objectifs :
- harmoniser les exigences de cybersécurité entre les Etats membres
- définir des mécanismes de coopération pour mieux gérer les risques cyber
En d’autres termes, le texte vise à fixer un socle minimal de garanties pour se protéger d’une cyberattaque. Il s’agit d’un enjeu majeur face à la multiplication des cyberattaques visant tant le secteur public que le secteur privé. Sa transcription en droit français interviendra dans les deux ans à compter de l’adoption de la directive.
L’Union européenne à imposé des 2016 aux entreprises dites « essentielles » des normes de sécurité renforcées. NIS 2 va étendre les obligations de sécurité à 10 fois plus d’organisations que la première version soit 150 000 entreprises publiques et privés. Un bon point pour la sécurité globale.
Aux domaines d’ores et déjà concerner ; banques, marchés financiers, énergie, transport, santé, eau potable et réseaux télécoms ; va s’ajouter de nouveaux secteurs tels que la gestion des déchets, les services postaux, les grands distributeurs alimentaires ou encore les fournisseurs d’accès à Internet et les datacenters.
Le non-respect de toute une série de mesures techniques et organisationnelles censées élever le niveau de sécurité face aux attaques informatiques sera puni d’une amende pouvant représenter jusqu’à 2 % du chiffre d’affaires mondial de l’entreprise en faute. La responsabilité des dirigeants pourra être engagée. Les obligations seront cependant modulées pour les « grandes et moyennes » structures.
*NIS 2 : la directive Network and Information System Security (NIS) vise, selon l’ANSSI, à « assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne ». NIS 1 a été adoptée par les états membres en 2016.
#PT4T #ScredIN #NIS2 #SIR2 #ProtectTodayForTomorrow #CyberSecurite
Pour en savoir plus :
- L’EU décide de renforcer la cybersécurité et la résilience dans l’ensemble de l’Union : le Conseil adopte une nouvelle législation
- Cybersécurité : la directive Nis 2 va forcer des milliers d’entreprises à investir pour mieux se protéger
- Directive NIS 2, vers des investissements cybersécurité renforcés
- Cybersécurité : les entreprises de services numériques soumises à de nouvelles obligations
- Renforcer la cybersécurité et la résilience à l’échelle de l’UE — accord provisoire du Conseil et du Parlement européen – Consilium
- Cybersécurité : Devenez NIS 2 compatible – Lexing Alain Bensoussan Avocats
- ANOZR WAY – Baromètre du Ransomware
Sources : latribune.fr | UnderNews | Les Echos | europa.eu | alain-bensoussan.com | Anozrway.com