Windows Onward

NIS2 : pourquoi faut-il s’y préparer sans attendre ?

Évaluer cet élément
(0 Votes)

La surexposition des entreprises aux cyberattaques rend la conformité aux règles de sécurité plus cruciale que jamais. Adoptée en janvier 2023, la Directive NIS 2 - qui vise à harmoniser et à renforcer la cybersécurité des infrastructures critiques sur le marché européen – promet d’avoir un impact majeur.

Et d’ici octobre 2024, tous les Etats membres devront l’appliquer dans le cadre de leur législation nationale.

Zimperium, la plateforme de sécurité mobile de référence pour les appareils et les applications, dresse la liste des 8 points clés à retenir sur NIS 2.

1. La mise en œuvre de NIS 2 est justifiée par des arguments solides

Les cyberattaques se sont multipliées dans l’UE comme dans la quasi-totalité du reste du monde et coûtent de plus en plus cher aux entreprises. La Commission européenne a donc décidé de renforcer la directive initiale, NIS. L’article 1 de NIS 2 donne un aperçu succinct de l’objectif recherché : établir des « mesures visant à obtenir un niveau commun élevé de cybersécurité dans l’ensemble de l’Union, afin d’améliorer le fonctionnement du marché intérieur ».

2. NIS 2 est un référent non négociable

NIS 2 traduit la volonté de la Commission européenne d’établir un niveau de sécurité commun, suffisant et évolutif s’appliquant à toutes les entreprises concernées. L’article 5 stipule notamment que la directive « n’empêche pas les États membres d’adopter ou de maintenir des dispositions assurant un niveau plus élevé de cybersécurité... ». Néanmoins, la directive NIS 2 doit être considérée comme le strict minimum en matière d’obligation et comme une exigence incontournable et non négociable pour la sécurité.

3. NIS 2 impacte un large éventail de secteurs

Contrairement à la version initiale, la directive NIS 2 s’applique à la quasi-totalité des entités contribuant au fonctionnement quotidien de l’UE ou à la vie de ses citoyens. Les constructeurs automobiles, les distributeurs de produits alimentaires, les banques, les détaillants, les transporteurs, les agences de gestion des déchets, etc., sont ainsi désormais concernés.

4. NIS 2 s’applique à tous les appareils connectés en réseau

NIS 2 s’applique à « tout dispositif ou tout ensemble de dispositifs interconnectés ou apparentés » ainsi qu’aux systèmes dans lesquels des « données numériques [sont] stockées, traitées, récupérées ou transmises ». Les équipes de sécurité doivent donc prendre en compte les ordinateurs de bureau et portables, les dispositifs IoT, les imprimantes, les téléphones mobiles et les tablettes. À cela s’ajoutent aussi les bases de données et applications d’entreprise et les applications mobiles. Les appareils et les applications doivent pouvoir résister à toutes les cyberattaques, notamment les attaques inconnues ou de type « zero-day » qui ciblent les appareils mobiles.

5. La directive NIS 2 met les équipes de direction face à leurs responsabilités

Selon l’article 20 en cas de non-conformité la responsabilité des « organes de direction des entités essentielles et importantes ». En conséquence, il incombe aux directions d’approuver les mesures de cybersécurité et d’en assumer la responsabilité en cas de violation de la directive. L’objectif est de créer un sentiment d’urgence concernant la mise en œuvre de la directive et de définir clairement les responsabilités en cas de non-respect.

6. Les obligations de la directive NIS 2 sont exhaustives

L’article 21 énonce les obligations relatives à l’analyse des risques et à la sécurité des systèmes d’information, notamment la gestion des incidents, la sécurité de la chaîne d’approvisionnement, la continuité des activités et l’utilisation de la cryptographie et, le cas échéant, du chiffrement. Dans tous ces domaines, les équipes devront mettre en place des flux de travaux et des technologies robustes et auditables.

7. NIS 2 s’applique à toute l’UE et au-delà de ses frontières

Toute entité régie par la directive NIS 2 doit assumer la responsabilité de « la sécurité de la chaîne d’approvisionnement, notamment les aspects liés à la sécurité concernant les relations entre chaque entité et ses fournisseurs ou prestataires de services directs ». Les organisations qui collaborent ou souhaitent collaborer avec des entreprises de l’UE, devront impérativement respecter les normes NIS 2 et attester des dispositifs de sécurité mis en place.

8. Le non-respect de NIS 2 implique de lourdes sanctions

Selon l’article 33, en cas de non-conformité, les dirigeants de la Commission européenne peuvent recourir à des mesures de contrôle qui peuvent être coûteuses et s’accompagner d’une charge de travail importante. Mieux vaut anticiper et mettre en place des mesures de sécurité dans le cadre d’une initiative mûrement réfléchie et planifiée. L’article 34, quant à lui, stipule qu’en cas de violation, les États membres peuvent infliger des amendes administratives pouvant aller jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial de l’exercice précédent d’une entreprise, le montant le plus élevé étant retenu.

Certes, les entreprises se sont déjà informées et ont réfléchi à l’application de NIS 2 en 2023 mais désormais, elles vont devoir réagir. La mise en conformité avec cette nouvelle directive représentera un effort important et généralisé pour les entreprises et leurs équipes de sécurité. Et le renforcement de la sécurité des appareils et des applications mobiles jouera également un rôle majeur dans cette initiative.

Lu 278 fois Dernière modification le jeudi, 01 février 2024 15:30
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonces

Windows Onward

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts