La directive NIS2 est publiée au Journal officiel de l’Union européenne !
Face à une professionnalisation de la menace qui touche de plus en plus d’entités, de toutes tailles et souvent mal protégées. Cette directive servira de base de référence aux mesures de gestion des risques de cybersécurité et des obligations de déclaration dans tous les secteurs. La directive NIS2 vise à harmoniser les exigences en matière de cybersécurité et la mise en œuvre des mesures dans les différents États membres.
Il s’agit là d’un changement majeur et cela apportera de réelles avancées pour élever collectivement notre niveau de cybersécurité.
Les États membres disposeront de 21 mois à compter de l’entrée en vigueur de la directive pour en transposer les dispositions dans leur législation nationale.
Pour les entreprises non coopérantes ou en faute, la directive NIS2 a également fait évoluer ses sanctions. En cas d’incident de sécurité et de refus de collaboration avec les autorités, la directive dote les États d’un droit d’injonction. Les entreprises devront donc se soumettre à la demande de l’État et peuvent être soumises à des amendes comprises entre 1,4% à 2% du chiffre d’affaires. La responsabilité du dirigeant peut aussi être engagée.
Il va y avoir du travail…
Attention, en termes de Cybersécurité, les agendas pour 2023 se remplissent déjà très vite.
Télécharger la directive en PDF
Spécialiste de la transition numérique et consultant en cybersécurité, je compte 25 ans d’expérience dans le privé et le public au service de la réussite des transitions d’administrations et TPE/PME. J’ai été notamment RSI d’un établissement public territorial et par la suite durant 3 ans Conseiller stratégique du président fondateur de Qwant le moteur de recherche européen. Plus récemment j’ai participé depuis sa création et durant 2 ans à l’hyper croissance d’une entreprise de cybersécurité spécialisée dans la protection et l’évaluation des risques de grandes entreprises et de services d’états.