La directive NIS2 (Network and Information Security) est entrée en vigueur début 2023 et, d’ici octobre 2024, tous les États membres de l’Union européenne devront l’appliquer dans le cadre de leur législation nationale. Elle élargit considérablement le champ d’application de la directive NIS de 2016, s’adressant à un éventail beaucoup plus large d’industries (18 secteurs d’activités, 10 000 entités concernées en France, contre 300 auparavant), pour étendre et renforcer les exigences en matière de cybersécurité dans l’UE. Cela inclut la maîtrise des risques liés au tiers, la rationalisation des obligations de signalement et l’introduction d’exigences strictes en matière de mise en application. En d’autres termes, la directive NIS 2 impose à un grand nombre d’organisations de mettre en place un cadre complet de gestion des risques. En cas de non-conformité, le régulateur pourra alors imposer des sanctions administratives sévères et des mesures correctives. Pour s’y conformer les équipes devront mettre en place des flux de travaux et des technologies solides, rigoureux et auditables. Découvrez sur cette table ronde un aperçu clair des étapes à suivre pour aider les entreprises à se conformer efficacement à la directive NIS2.
