Nos clients nous posent beaucoup de questions sur les lignes directrices NIS 2. En quoi consistent-elles et quel est leur objectif? En quoi diffèrent-elles des directives de la NIS 1? Le NIS 2 s'applique-t-il à mon organisation? Quelles mesures dois-je prendre pour être en règle? Y a-t-il des similitudes avec le RGPD?
Il est vrai que la documentation disponible aujourd'hui n'est pas toujours très claire.
Nous nous efforçons donc d'énumérer de manière relativement concise les aspects les plus importants.
Que signifie "lignes directrices NIS 2"?
Lignes directrices version 2 pour les réseaux et les systèmes d’information.
Étapes importantes
- En 2016, la directive NIS 1 a été adoptée par le Parlement européen et publiée dans le Journal officiel de l’Union européenne.
- La directive NIS 1 est entrée en vigueur en 2019.
- Une version révisée a été adoptée et publiée le 10 novembre 2022, à savoir la directive NIS 2.
- À partir de ce moment-là, les États membres disposaient de 21 mois pour transposer la directive européenne dans leur législation nationale. Plus précisément, tous les États membres de l'UE doivent avoir intégré les directives NIS 2 dans leur législation avant le 17 octobre 2024 pour qu'elles puissent entrer en vigueur.
Raison d'être et objectifs des directives NIS 1
Les directives NIS 1 avaient pour objectif d'identifier les entreprises des secteurs dits "essentiels", où la défaillance des services pourrait entraîner une perturbation significative des activités économiques et des services publics, mettant ainsi en danger la sécurité de la population.
- Les opérateurs de services essentiels étaient tenus de prendre des mesures techniques et organisationnelles pour éviter les risques liés à la sécurité des réseaux et des systèmes informatiques.
- Par ailleurs, la directive s'applique également (jusqu'à un certain point) aux fournisseurs de services numériques (en anglais: DSPs ou Digital Service Providers).
Si cette première version représentait une avancée majeure dans la standardisation de la cybersécurité pour les grandes entreprises européennes, elle ne prenait pas en compte les sous-traitants et les pouvoirs locaux, qui ont tous deux été durement touchés par des incidents cybernétiques ces dernières années.
Comme les cyberattaques deviennent de plus en plus sophistiquées et nombreuses, la nécessité d'une deuxième version de la directive s'est imposée.
Les lignes directrices NIS 2 s'appuient sur les lignes directrices NIS 1. Mais qu'est-ce qui a changé? Ces directives s'appliquent-elles à votre entreprise?
Téléchargez le livre blanc complet sur les principes fondamentaux du NIS 2.
Il est bon de savoir qu'AXS Guard lance Observe & Protect : la solution de service géré d'AXS Guard. Une solution fiable et complète qui fonctionne, même sans spécialistes de la cybersécurité en interne. AXS Guard travaille sur sa certification ISO 27001 et dispose d'une expertise en cybersécurité inégalée. N'hésitez pas à nous contacter pour que nous fassions ensemble les premiers pas vers la conformité NIS 2.
Un résumé des "éléments essentiels" de la directive NIS 2