Directive NIS 2 : Votre entité est-elle concernée ?

Par rapport à la première directive NIS, qui visait à protéger les acteurs économiques majeurs de l'UE, NIS 2 élargit le champ des entités et secteurs concernés et introduit des exigences plus adaptées, notamment au regard du renforcement de la menace cyber. L’enjeu est de mieux protéger les réseaux et les systèmes d’information servant à fournir des services essentiels dans les secteurs clés de nos sociétés. La directive NIS 2 prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités assujetties devront mettre en œuvre, en fonction du risque existant, afin d’élever leur niveau général de cybersécurité et d’accroître leur résilience opérationnelle :

1. Renforcer la cybersécurité dans l'UE : La directive NIS 2 (en français : sécurité des réseaux et des systèmes d'Information) vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l'UE.
2. Entités essentielles et importantes : Pour garantir une proportionnalité de traitement, la directive NIS 2 distingue deux catégories d'entités régulées : les entités essentielles (EE) et les entités importantes (EI), selon leur degré de criticité, leur taille et leur chiffre d'affaires.
3. 18 secteurs d'activités : Plus de 10 000 entités réparties sur 18 secteurs d'activité seront concernées. Pour l'essentiel, ces entités seront des collectivités territoriales, des administrations, ainsi que des moyennes et grandes entreprises.
4. 3 obligations majeures : Chaque entité assujettie devra fournir certaines informations à l'ANSSI, mettre en place des mesures de gestion des risques adaptées, et déclarer ses incidents de sécurité. En cas de manquement, des sanctions financières (jusqu'à 2 % du CA mondial) pourront être imposées.

L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité et de cyberdéfense, pilote la transposition en droit national de la directive et assure sa mise en œuvre. Vous pouvez télécharger () la plaquette d’information NIS 2.

L’ANSSI a mis en place un espace à disposition de entités « MonEspaceNIS2 » pour leur permettre de se préparer à NIS 2. Vous y retrouverez les informations concernant la directive NIS 2 et vous pourrez rester informés sur les évolutions de la transposition de la directive et les nouveautés relatives aux services proposés par l’ANSSI. Pour réaliser un test de manière à déterminer si votre entité est assujettie à la directive NIS 2 et à quelle catégorie elle appartient, cliquez sur ce lien.