Information collective, BAC+2 Chargé(e) de marketing digital – 4 & 11 septembre
Logo starTech Normandy en blanc
Rechercher
Fermer ce champ de recherche.

NIS2 – Vers un renforcement des obligations en cybersécurité

Les cyberattaques se professionnalisent. L’IA rend de moins en moins perceptible la différence entre un mail légitime et une usurpation.

Face au risque systémique que représentent les cyberattaques, pouvant aller jusqu’à engendrer la paralysie partielle ou totale d’un pays, l’UE a publiée en décembre 2022 la directive NIS2. L’objectif est d’élever le niveau général en cybersécurité et d’accroitre la résilience opérationnelle de nombreuses entités.

Partager

 
 

 

 

Les cyberattaques se professionnalisent. L’IA rend de moins en moins perceptible la différence entre un mail légitime et une usurpation.

Face au risque systémique que représentent les cyberattaques, pouvant aller jusqu’à engendrer la paralysie partielle ou totale d’un pays, l’UE a publiée en décembre 2022 la directive NIS2.

L’objectif est d’élever le niveau général en cybersécurité et d’accroitre la résilience opérationnelle de nombreuses entités.

18 secteurs d’activités clés et plus de 10 000 entités concernées

Actuellement les entités concernées par la directive NIS2 et identifiées sont :

  • Les collectivités territoriales,
  • Les administrations publiques,
  • Les moyennes et grandes entreprises

Les secteurs hautement critiques identifiés sont :

  • Administrations publiques
  • Eaux potable
  • Eaux usées
  • Énergies
  • Espace
  • Gestion des services Technologies de l’Information et de la Communication (interentreprises)
  • Infrastructures des marchés financiers
  • Infrastructures numériques
  • Santé
  • Secteur bancaire
  • Transports

Les autres secteurs critiques identifiés sont :

  • Fabrication, production et distribution de produits chimiques
  • Fournisseurs numériques
  • Gestion des déchets
  • Industrie manufacturière
  • Production, transformation et distribution de denrées alimentaires
  • Recherche
  • Services postaux et d’expédition

Quelles sont les obligations découlant de la directive NIS2 ?

  • Le partage d’informations
  • La gestion des risques cyber et la mise en place de mesure adaptées
  • La déclaration des incidents

Etes-vous concernés par la directive NIS2 ?

L’ANSSI propose un test en ligne pour déterminer si votre entité est concernée ou pas par la directive NIS2 :

ANSSI – Tester si mon entité est concernée : https://monespacenis2.cyber.gouv.fr/simulateur

Calendrier de mise en œuvre de la directive NIS 2

La directive NIS2 a été votée par l’UE en décembre 2022. La France devrait transposer cette directive en octobre 2024.

Certaines informations de cet article sont donc susceptibles d’évoluer en fonction des textes définitifs.

NIS 2 et RGPD

Cette directive vient également renforcer des obligations de protection et de sécurité que toute entité a, en lien avec le RGPD (Règlement Général sur la Protection des Données)

Sources :

ANSSI – Tester si mon entité est concernée

ANSSI – Mon Espace NIS2 

Webinaire de l’ANSSI sur la directive NIS 2 (Mai 2023)

N'attendez pas la directive NIS2 pour protéger votre entreprise

Prenez une journée pour ne pas perdre tout ce que vous avez construit !

Qu'avez vous fait récemment pour protéger votre entreprise ?

Anticipez la directive NIS2

Table des matières

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Centre de formation certifié

Logo Qualiopi avec Marianne

La certification qualité a été délivrée au titre des catégories suivantes : actions de formation, actions de formation par apprentissage
Télécharger le certificat

Logo Datadock
Logo du Département Orne

Soutenu par

Restez connecté


starTech Normandy - Tous droits réservés
Portes ouvertes

Prenez rendez-vous pour nos
Journées Portes Ouvertes

Sur inscription, rencontrez les équipes starTech Normandy
et apprenez-en plus sur nos formations du digital

Samedi 6 juillet 2024

31 bvd de strasbourg
61000 Alençon

Je m'inscris