BIM WORLD J-1 > Préparez votre venue
4 avril 2022
COMEX et dirigeants ont-ils conscience des enjeux de la cybersécurité ?
13 juillet 2022
- Léa Calas
- juin 24, 2022
- temps de lecture 5:15
NIS 2 : 150 000 structures vont devoir renforcer leur cybersécurité !
Une nouvelle directive qui élève le niveau de cybersécurité dans l’Union européenne entrera bientôt en vigueur : plus de 150 000 structures concernées !
Les cybermenaces ne cessent d’évoluer et de se complexifier. De plus, depuis la pandémie et l’instauration du travail à distance, les surfaces d’attaques augmentent. Avec le recours au cloud devenu indispensable pour bon nombre d’entreprises, les cyberattaquants ne s’intéressent plus uniquement à la donnée en elle-même, mais aussi aux identifiants de connexion. Dans le monde, 9 entreprises sur 10 sont touchées par des cyberattaques. (Baromètre du ransomware mai 2022 de ANOZR WAY)
En mai, les ministres européens du numérique, adopte la révision du texte sur le projet révisé « NIS 2*» ou « SRI 2 », poussée par la présidence française de l’Union Européenne. Texte qui porte sur la sécurité des réseaux et des systèmes d’information. Plus précisément, NIS 2 comporte deux objectifs :
- harmoniser les exigences de cybersécurité entre les Etats membres
- définir des mécanismes de coopération pour mieux gérer les risques cyber
En d’autres termes, le texte vise à fixer un socle minimal de garanties pour se protéger d’une cyberattaque. Il s’agit d’un enjeu majeur face à la multiplication des cyberattaques visant tant le secteur public que le secteur privé. Sa transcription en droit français interviendra dans les deux ans à compter de l’adoption de la directive.
L’Union européenne à imposé des 2016 aux entreprises dites « essentielles » des normes de sécurité renforcées. NIS 2 va étendre les obligations de sécurité à 10 fois plus d’organisations que la première version soit 150 000 entreprises publiques et privés. Un bon point pour la sécurité globale.
Aux domaines d’ores et déjà concerner ; banques, marchés financiers, énergie, transport, santé, eau potable et réseaux télécoms ; va s’ajouter de nouveaux secteurs tels que la gestion des déchets, les services postaux, les grands distributeurs alimentaires ou encore les fournisseurs d’accès à Internet et les datacenters.
Le non-respect de toute une série de mesures techniques et organisationnelles censées élever le niveau de sécurité face aux attaques informatiques sera puni d’une amende pouvant représenter jusqu’à 2 % du chiffre d’affaires mondial de l’entreprise en faute. La responsabilité des dirigeants pourra être engagée. Les obligations seront cependant modulées pour les “grandes et moyennes” structures.
*NIS 2 : la directive Network and Information System Security (NIS) vise, selon l’ANSSI, à « assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne ». NIS 1 a été adoptée par les états membres en 2016.
#PT4T #ScredIN #NIS2 #SIR2 #ProtectTodayForTomorrow #CyberSecurite
Pour en savoir plus :
- L’EU décide de renforcer la cybersécurité et la résilience dans l’ensemble de l’Union : le Conseil adopte une nouvelle législation
- Cybersécurité : la directive Nis 2 va forcer des milliers d’entreprises à investir pour mieux se protéger
- Directive NIS 2, vers des investissements cybersécurité renforcés
- Cybersécurité : les entreprises de services numériques soumises à de nouvelles obligations
- Renforcer la cybersécurité et la résilience à l’échelle de l’UE — accord provisoire du Conseil et du Parlement européen – Consilium
- Cybersécurité : Devenez NIS 2 compatible – Lexing Alain Bensoussan Avocats
- ANOZR WAY – Baromètre du Ransomware
Sources : latribune.fr | UnderNews | Les Echos | europa.eu | alain-bensoussan.com | Anozrway.com
2 Comments
[…] La récente directive NIS 2, qui désormais obliger plus de 150 000 entreprises publics et privées à mettre tous les moyens nécessaires pour lutter contre les attaques cyber, va accroître les exigences sur la sécurité des données partagées. […]
[…] Ils vont devoir appréhender au plus vite la récente évolution de la directive européenne NIS2. Pour rappel, en cas de faute de gestion sur le volet cybersécurité, la responsabilité civile et pénale des dirigeants d’une entreprise peut être engagée. […]