Un changement significatif approche pour les PME françaises en matière de cybersécurité. La Directive NIS 2, dévoilée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), apporte des modifications essentielles pour renforcer la sécurité des systèmes d’information en France.
Directive nis 2 : de quoi s'agit-il exactement ?
La directive NIS 2 rentrera en vigueur au deuxième semestre 2024, au plus tard, mais avant d’entrer dans les détails, revenons sur le contexte.
“La transformation numérique des sociétés européennes et l’interconnexion des pays membres ont exposé le marché européen à de nouvelles cybermenaces. Il devenait alors urgent de garantir, collectivement, les conditions de sécurité adéquates pour toute l’Union européenne. C’est pourquoi le Parlement européen et le Conseil de l’Union européenne ont adopté, en juillet 2016, la directive « Network and Information Security » (NIS). Transposée au niveau national en 2018, cette directive avait pour objectif d’augmenter le niveau de cybersécurité des acteurs majeurs de dix secteurs d’activité (ce qui représente quelques centaines d’entités en France).” – ssi.gouv.ff
Avec la Directive NIS 2 : d'importants changements sont à anticiper pour les PME.
Il y a plusieurs points clés à retenir concernant cette nouvelle directive :
- Contrairement à la Directive NIS 1, la nouvelle directive ne se limite pas aux acteurs dits “d’importance vitale”. Le directeur de l’ANSSI a bien insisté sur l’importance d’étendre la règlementation aux plus petits acteurs dont les PME.
- Les entreprises devront se conformer à des exigences de sécurité plus strictes, notamment en ce qui concerne la gestion des risques. Autrement dit, une plus grande rigueur dans la supervision des systèmes d’information, afin de se prémunir des incidents de sécurité.
- Les entreprises seront tenues de signaler les incidents de sécurité majeurs dans un délai de 72 heures à l’ANSSI, ce qui renforce la transparence et la réactivité en cas d’attaque.
- L’ANSSI conduira des évaluations de conformité, évaluant la sécurité des systèmes d’information des entreprises concernées. Les résultats de ces évaluations seront cruciaux pour garantir une cybersécurité renforcée.
- Les sanctions en cas de non-conformité seront plus sévères, avec des amendes potentiellement importantes, incitant les entreprises à renforcer leur posture de cybersécurité.
L’entrée en vigueur de la directive NIS 2 est attendue à l’horizon 2024, mais nous recommandons vivement aux PME de se préparer dès aujourd’hui à cette évolution majeure de la réglementation NIS. Il est essentiel de renforcer la sécurité des systèmes d’information, d’identifier les domaines de non-conformité et de mettre en place des mesures pour répondre aux nouvelles exigences. La cybersécurité est désormais une priorité absolue pour toutes les entreprises y compris les PME.
La conformité à la Directive NIS 2 sera bientôt un élément essentiel pour protéger vos activités et la réputation de votre entreprise. N’attendez pas qu’il soit trop tard. Nous sommes là pour vous aiguiller dans la mise en place des mesures adéquates.
02 51 10 06 70
commercial@bellvision.fr
Sources
https://www.ssi.gouv.fr/directive-nis-2-ce-qui-va-changer-pour-les-entreprises-et-ladministration-francaises/
https://www.usine-digitale.fr/article/la-directive-nis-2-et-les-jeux-olympiques-les-deux-chantiers-majeurs-de-l-anssi.N2181545?utm_source=newsletter&utm_medium=email&utm_campaign=info_ud-quotidienne&email=2007254057&idbdd=56561