Directive NIS2
Qu'est-ce que Directive NIS2 ?
Directive NIS2Directive UE 2022/2555 qui rehausse les exigences de cybersecurite de base et les obligations de notification d'incidents pour les entites essentielles et importantes dans l'Union.
La directive NIS2 (directive UE 2022/2555) est la deuxieme generation de la legislation europeenne sur la securite des reseaux et des systemes d'information, remplacant la directive NIS de 2016. Adoptee en decembre 2022, elle devait etre transposee en droit national par les Etats membres au plus tard le 17 octobre 2024. NIS2 elargit le champ sectoriel (energie, transport, banque, sante, infrastructures numeriques, administration publique, fabrication de produits critiques, etc.) et introduit des mesures de securite plus strictes, la gestion des risques liee a la chaine d'approvisionnement, la responsabilite des dirigeants ainsi qu'un signalement precoce sous 24 heures suivi d'une notification d'incident sous 72 heures au CSIRT national ou a l'autorite competente. Les sanctions peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires mondial annuel pour les entites essentielles.
● Exemples
- 01
Un fournisseur d'energie de taille intermediaire en France classe comme entite essentielle, tenu de s'enregistrer aupres de l'ANSSI et de signaler les incidents significatifs sous 24 heures.
- 02
Un MSP classe comme entite importante devant mettre en oeuvre les mesures de gestion des risques prevues a l'article 21.
● Questions fréquentes
Qu'est-ce que Directive NIS2 ?
Directive UE 2022/2555 qui rehausse les exigences de cybersecurite de base et les obligations de notification d'incidents pour les entites essentielles et importantes dans l'Union. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie Directive NIS2 ?
Directive UE 2022/2555 qui rehausse les exigences de cybersecurite de base et les obligations de notification d'incidents pour les entites essentielles et importantes dans l'Union.
Comment fonctionne Directive NIS2 ?
La directive NIS2 (directive UE 2022/2555) est la deuxieme generation de la legislation europeenne sur la securite des reseaux et des systemes d'information, remplacant la directive NIS de 2016. Adoptee en decembre 2022, elle devait etre transposee en droit national par les Etats membres au plus tard le 17 octobre 2024. NIS2 elargit le champ sectoriel (energie, transport, banque, sante, infrastructures numeriques, administration publique, fabrication de produits critiques, etc.) et introduit des mesures de securite plus strictes, la gestion des risques liee a la chaine d'approvisionnement, la responsabilite des dirigeants ainsi qu'un signalement precoce sous 24 heures suivi d'une notification d'incident sous 72 heures au CSIRT national ou a l'autorite competente. Les sanctions peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires mondial annuel pour les entites essentielles.
Comment se défendre contre Directive NIS2 ?
Les défenses contre Directive NIS2 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Directive NIS2 ?
Noms alternatifs courants : NIS 2, Directive (UE) 2022/2555.
● Termes liés
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- compliance№ 351
DORA
Reglement UE 2022/2554 sur la resilience operationnelle numerique du secteur financier, applicable a compter du 17 janvier 2025.
- compliance№ 557
ISO/IEC 27001
Norme internationale qui spécifie les exigences d'un Système de Management de la Sécurité de l'Information (SMSI) et permet une certification formelle des organisations.
- forensics-ir№ 525
Plan de réponse à incident
Document approuvé décrivant comment l'organisation se prépare, détecte, contient, éradique, restaure et tire les leçons d'un incident cyber.
- attacks№ 1116
Attaque de la chaîne d'approvisionnement
Attaque qui compromet un fournisseur de logiciel, de matériel ou de services de confiance afin d'atteindre ses clients en aval.