NIS2 (Network and Information Security) est une directive européenne qui fait suite à NIS1 dont le but est de renforcer et uniformiser la sécurité numérique dans l’Union Européenne pour faire face aux cyberattaques plus nombreuses et en perpétuelle évolution.
La directive NIS2 s’applique tout spécialement aux secteurs fortement dépendants des technologies de l’information et de la communication.
Elle étend le champ d’application de NIS1 en :
- Touchant plus de secteurs
- S’appliquant à plus d’entités
- Intégrant une proportionnalité selon le degré de criticité
NIS2 touche plus de secteurs
NIS1 touchait déjà notamment les établissements de santé, les banques, les transports. NIS2 va plus loin en s’étendant aux administrations publiques, aux télécommunications, aux réseaux sociaux, aux services postaux ou encore au secteur spatial.
NIS2 s’étend au privé
Ainsi, plusieurs milliers d’entreprises, des PME aux grands groupes du CAC40 devront aussi se conformer à la nouvelle directive.
2 niveaux de criticité
Les entités ne se verront pas appliquer les mêmes exigences selon leur niveau de criticité. On distingue les entités essentielles et les entités importantes.
La directive NIS2 doit être transposées par les états membres de l’UE d’ici octobre 2024. L’ANSSI s’assurera ensuite du respect de la loi par les entités concernées.
Vous voulez en savoir plus sur NIS2 ? Dévoilez toutes ses implications pour votre organisation dans l’article complet de notre intervenante Garance Mathias.