La directive NIS2 (Network and Information Systems 2) est une réglementation de l’Union européenne qui a pour but d’améliorer la cybersécurité au sein des Etats qui la composent.
Elle fait suite au premier volet de cette directive (NIS) parue en 2016. Voici donc, les points clés de la directive NIS2 :
1. Portée élargie : NIS2 élargit le champ d’application de la directive précédente pour inclure davantage de secteurs et d’entités, notamment dans les domaines de l’énergie, des transports, de la santé, de l’espace numérique, des services publics, et de l’administration publique.
2. Renforcer les mesures de sécurité et de reporting : les entreprises et organisations concernées doivent adopter des mesures de sécurité strictes et signaler rapidement les incidents de cybersécurité aux autorités nationales compétentes.
3. Politiques de gestion des risques et de sécurité : les entités doivent mettre en œuvre des politiques de gestion des risques et des systèmes de sécurité de l’information, pour prévenir et minimiser l’impact des incidents de cybersécurité.
4. Surveillance et conformité : les autorités nationales disposent de pouvoirs accrus pour contrôler le respect de la directive par les entités, y compris le pouvoir de mener des audits de sécurité et d’imposer des sanctions en cas de non-conformité.
5. Coopération entre les États membres : la directive encourage une coopération plus étroite entre les États membres de l’UE pour partager des informations sur les menaces et les incidents, et pour coordonner les réponses aux incidents majeurs.
6. Réponse aux incidents et récupération : les entités doivent disposer d’un plan de réponse aux incidents et d’une stratégie de récupération, pour garantir la continuité de leurs services en cas de cyberattaque ou de perturbation.
7. Sensibilisation et formation : un accent est mis sur la formation et la sensibilisation à la cybersécurité, pour garantir que le personnel des organisations concernées est bien informé des risques et des meilleures pratiques.
En résumé, NIS2 vise à renforcer la résilience globale de l’UE contre les cyberattaques, et à améliorer la coopération en matière de cybersécurité entre les États membres. Elle entrera en vigueur en France au plus tard en octobre 2024.
Sources / pour en savoir plus :
https://cyber.gouv.fr/la-directive-nis-2
Abonnez vous sur www.zencyber.fr, et suivez-nous pour ne louper aucune de nos actualités, et retrouvez-nous également sur Youtube ! https://www.youtube.com/@zenconnect4967
#CyberSécurité #ProtectionDesDonnées #SécuritéInformatique