La Directive NIS2 relative aux mesures de cybersécurité en Europe est applicable depuis fin 2024. Elle étend significativement son champ d'application et les exigences en matière de cybersécurité. Elle concerne un grand nombre d'entreprises et d'organisations, à la fois privées et publiques, réparties comme EE (Entreprise Essentielle) et EI (Entreprise Importante). 

Directive NIS2 : nos réponses à vos questions

  • 1. Qu’est-ce que la Directive NIS ?

    La Directive NIS correspond à Network & Information Security.

    Elle a pour objectif de renforcer les mesures de sécurité numérique face au contexte croissants des cyberattaques, afin de donner un cadre commun à l’ensemble des pays de l’union européenne. A ce titre, la Directive s’applique à échelle européenne.

  • 2. Depuis quand la Directive NIS2 est-elle applicable ?

    La Directive NIS2 prend le relais à la suite de NIS1 et est applicable depuis octobre 2024.

    ➔ En savoir plus grâce à notre infographie synthétique

  • 3. Quelle est la différence entre NIS1 et NIS2 ?

    Par rapport à NIS1, la Directive NIS2 est beaucoup plus stricte, avec des mesures de sécurité renforcées, un plan de gestion des risques, des tests de pénétration, notifications d’incident obligatoires et autres exigences de gouvernance…

    Alors que NIS1 concernait les Opérateurs de services essentiels (OSE) et Fournisseurs de services numériques (FSN), on parle désormais d’Entités Importantes (EI) ou Entités Essentielles (EE).

    Les sanctions en cas de non-respect sont également plus importantes. 

    ➔ En savoir plus grâce à notre infographie synthétique

  • 4. Quelles organisations sont concernées par NIS2 ?

    NIS 2 s’applique aux entités considérées comme essentielles (EE) et importantes (EI). Elle concerne donc des milliers d’entreprises et organisations ainsi que leurs sous-traitants.

    Voici la liste des secteurs d’activité concernés :

    • Établissement de santé
    • Administration publique
    • Banque
    • Transport et spatial
    • Energie
    • Approvisionnement en eau potable et usée
    • Infrastructure numérique
    • Gestion des déchets
    • Industrie & chimie
    • Agroalimentaire
    • Télécommunication et plateforme de réseaux sociaux
    • Fournisseurs de services numériques
    • Services postaux

    Parmi ces différents secteurs, seules sont concernées les organisations ayant un effectif > 50 collaborateurs et/ou un chiffre d’affaires > 10 millions d’euros annuel.

    Quelques exceptions : prestataires de services de confiance, fournisseurs de service DNS, registres de noms de domaine de 1er niveau, fournisseurs de réseaux et télécommunication électroniques publiques ou accessibles au public, administration publique.

    Découvrez la liste complète des secteurs concernés dans notre infographie récapitulative !

  • 5. Comment être prêt pour NIS2 ?

    1. Former l’ensemble du comité exécutif afin de responsabiliser l’équipe de direction

    2. Identifier l’ensemble de vos risques numériques

    3. Mettre en oeuvre un plan de gestion de ces risques

    4. Intégrer la chaîne d’approvisionnement dans votre plan de prévention

    5. Mettre en place des procédures précises pour être prêt en cas d’attaques

    Contactez-nous pour échanger sur votre situation !

  • 6. Quelles sont les 3 phases de mise en conformité à l'analyse de risque ?

    Phase 1 : Cadrage, État des lieux & Analyse de risque

    Cadrage et état de lieux, appréhension du contexte, du périmètre, des objectifs et des acteurs relatifs à la mise en œuvre du SMSI.

    Etablissement d'un diagnostic de maturité du corpus documentaire à disposition ainsi qu'une analyse de risque.

    Phase 2 : Mise à niveau documentaire

    Identification et amélioration de la documentation jugée "non satisfaisante", étape dite de "build".

    Correction, complétion et précision de la documentation pour répondre aux exigences de la réglementation NIS2.

    Phase 3 : mise en œuvre (run) du SMSI et audit (si besoin)

    Mise en œuvre de la réglementation, étape dite de « run » et réalisation d'un audit à blanc, à la demande du client.

    Contrôle des points suivants :

    • La directive est appliquée et répond à toutes les exigences réglementaires.

    • Les procédures sont adoptées par les équipes et adaptées à la réalité du terrain (corrélation avec le contexte et le périmètre).

    • L'amélioration continue de la cybersécurité est effective.

    • Il produit les éléments de preuve attendus par la réglementation NIS2.

  • 7. Quelles sont les sanctions en cas de non-respect de NIS2 ?

    Pour les entités essentielles (EE) : 10 millions d’euros ou 2% du CA.

    Pour les entités importantes (EI) : 7 millions d’euros ou 1,4% du CA.

Echanger avec nos experts

Comprendre facilement les enjeux de NIS2

Pour faciliter votre compréhension de cette nouvelle Directive, nous vous invitons à consulter ces différents documents qui synthétisent cette évolution réglementaire :
Infographie NIS1 vs NIS2

Découvrez la directive NIS 2, la nouvelle réglementation européenne en cybersécurité applicable dès octobre 2024. Cette infographie vous explique comment anticiper et maîtriser les risques cyber pour votre entreprise et éviter de lourdes sanctions.

---------


Découvrez dès maintenant notre infographie

Je découvre

L’essentiel à retenir sur NIS2

La Directive Européenne NIS2 dédiée à la cybersécurité est applicable depuis fin 2024. Découvrez dans l'essentiel à retenir les enjeux auxquels répond cette Directive, quelles organisations sont concernées et comment l'appliquer concrètement pour respecter la réglementation.

---------

Découvrez dès maintenant notre infographie

Je découvre

Comment NIS2 impacte le secteur industriel ?

NIS2 impacte profondément les acteurs de l'industrie. Les usines de production, souvent interconnectées et numérisées, représentent des cibles potentielles pour les acteurs malveillants. Une cyberattaque peut entraîner des arrêts de production, des pertes financières colossales et des risques pour la sécurité des opérations.

En savoir plus sur l’impact auprès des industriels en visionnant notre dernier webinaire dédié

En savoir plus

Comment Apave et sa filiale OPPIDA vous accompagnent dans votre mise en conformité NIS2 ? 

Face aux exigences de la Directive NIS2, un accompagnement NIS2 est essentiel pour garantir votre mise en conformité NIS2 et renforcer votre posture de cybersécurité. Oppida, filiale du groupe Apave spécialisée en cybersécurité, vous guide à travers les étapes clés :

  1. Cadrage et état des lieux : Appréhension du contexte et du périmètre, des objectifs et des acteurs relatifs à la mise en conformité NIS2
  2. Analyse de risque et mise à niveau documentaire (politique de gestion des risques, plan de continuité d’activité - PCA, procédure de gestion de crise, rapport d’incidents,...)
  3. Audits et tests de résilience sur les systèmes, services et processus critiques

Découvrez comment OPPIDA a accompagné INEOS, acteur industriel de l’automobile tout-terrain, dans sa mise en conformité à cette nouvelle Directive :

Echanger avec nos experts
Retour d'expérience client

Mise en conformité NIS2 pour un acteur industriel

Découvrez dans ce retour d'expérience comment Apave a accompagné l'entreprise INEOS dans sa mise en conformité à NIS2, Directive Européenne applicable depuis fin 2024 pour de nombreuses entreprises et organisations.
Temps de lecture : 5 minutes
En savoir plus
""

Sur le même
thème