Directive NIS 2 : votre entité est-elle concernée ?
Devant être transposée au plus tard en octobre 2024 en France, la directive européenne NIS 2 marque un changement de paradigme en termes de régulation de la cybersécurité. Par rapport à NIS 1, elle élargit ses objectifs et étend son périmètre d’application. À l’échelle nationale, il est prévu que NIS 2 s’applique à des milliers d’entités appartenant à 18 secteurs d’activité, considérés comme « critiques » ou « hautement critiques ». Comment savoir si votre entité est concernée par NIS 2 ?
L’objectif de NIS 2 : renforcer la cybersécurité des entreprises
Face à des cyberattaques toujours plus ingénieuses, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit ses objectifs et son périmètre d’application pour renforcer la cybersécurité.
Extension du périmètre aux PME et collectivités territoriales
Selon les observations de l’Anssi (Agence nationale de la sécurité des systèmes d’information – Panorama de la cybermenace 2022), plus de 60 % des attaques qui lui sont remontées concernent des petites structures (PME/TPE/ETI, collectivités territoriales). La tactique des cyberattaquants consiste à remonter les chaînes de sous-traitance plutôt que de cibler directement les clients finaux.
Quel est le périmètre des entités visées par NIS 2 ?
Dans le cadre de la transposition nationale de la directive NIS 2, l’Anssi a collaboré entre autres avec le Cesin (Club des experts de la sécurité de l’information et du numérique).
L’un des premiers enseignements des travaux menés conjointement par l’Anssi et le Cesin, principalement auprès d’ETI et de grandes entreprises, est que « les critères d’éligibilité à NIS 2 soulèvent un certain nombre de questions et le taux d’entreprises qui s’interrogent est relativement élevé ». En effet, « un tiers des participants ne savent pas déterminer si leur entreprise sera assujettie » à NIS 2, ou pas.
Fiche pratique : êtes-vous concerné par NIS 2 ?
La fiche pratique (cliquez sur l’image ci-dessous), sous forme de logigramme, est destinée à vous guider dans la réponse à cette question.
Cette fiche se base sur le texte de la directive européenne et représente un cheminement simplifié et qui devra être confirmé par la transposition nationale de la directive, attendue en octobre 2024.
Article extrait du n° 602 de Face au Risque : « Les Pfas dans les rejets acqueux » (juillet-août 2024).
Félix Pichard
Lead Consultant Cyberdéfense à CNPP Conseil & formation cybersécurité
Bernard Jaguenaud – Rédacteur en chef
Les plus lus…
Le mercredi 6 novembre 2024, l’entreprise britannique Detector Testers se voyait décerner un des Oscars de la FFMI 2024…
Le référentiel APSAD R4 impose-t-il de faire figurer les extincteurs sur les plans d'évacuation incendie ? …
La première édition de l’observatoire des risques professionnels dans les petites entreprises du groupe Pôle Prévention dresse un inventaire…
Le BEA-RI ouvre deux enquêtes en cette fin d'année 2024. La première concerne un incendie survenu le mardi 3…
Le rapport annuel 2023 de l'Assurance maladie - Risques professionnels a été dévoilé le vendredi 13 décembre 2024. Voici…
Le bureau d’analyse des risques et des pollutions industrielles (Barpi) a publié un nouveau flash Aria dédié aux travaux par…