Actualités Cybersécurité : L’Union Européenne Renforce ses Exigences

Edité le : 10/07/2024

Face à l’explosion du nombre d’attaques informatiques, l’Union Européenne (UE) muscle son dispositif de protection et impose à ses entreprises de se conformer à la nouvelle directive NIS 2. 

Face à l’explosion du nombre d’attaques informatiques, l’Union Européenne (UE) muscle son dispositif de protection et impose à ses entreprises « essentielles et importantes » de se conformer à la nouvelle directive NIS 2. Ce texte, qui entrera en application le 17 octobre 2024, concerne des milliers d’entreprises françaises, des PME aux groupes du CAC 40, qui doivent se mettre en ordre de marche sans attendre.

 

En quoi consiste NIS 2 ?

L’objectif de cette directive est de mieux armer l’Europe face aux cyberattaques, dont le nombre se multiplie chaque année et entraîne de lourdes conséquences pour les structures victimes. NIS 2 propose donc un ensemble de règles à respecter et des bonnes pratiques à appliquer pour mettre en place un système défensif efficace. Bien sûr, le risque zéro n’existe pas, mais déployer ces règles assurera une protection robuste.

 

Quelles sont les entreprises concernées ?

La réglementation NIS 1 concernait environ 4 % des entreprises européennes. Il s’agit de toutes celles qui interviennent dans un domaine « essentiel ou important » et qui réalisent plus de 10 millions d’euros de chiffre d’affaires ou emploient plus de 50 salariés. L’une des principales nouveautés repose sur l’obligation d’embarquer leurs sous-traitants dans la démarche. À elles de fixer les règles et de définir à quelles exigences doivent se conformer leurs prestataires.

 

Quelles sont les autres obligations de NIS 2 ?

Concrètement, une structure déjà certifiée ISO 27001 (Systèmes de management de la sécurité de l'information) remplit déjà 80 % des exigences. NIS 2 propose des mesures concrètes de protection : identification des parties prenantes, définition d’une politique de sécurité, évaluation des risques, contrôles réguliers, méthodes de réduction des risques… En complément, les entreprises doivent assurer un reporting rigoureux auprès des autorités compétentes en cas d’incident et se conformer aux systèmes de certification européens. Toutes ces actions visent à mieux protéger les structures et les pays face aux menaces toujours plus présentes de puissances ou groupes hostiles et malveillants.

 

Quelles sont les prochaines étapes pour les entreprises ?

L’Union Européenne prend les devants et se dote de la législation la plus stricte en la matière pour mieux parer les menaces. C’est un enjeu de souveraineté et de protection de nos actifs. Il n’est pas à exclure que le champ d’application s’étende à l’avenir… Mais il faut se montrer rassurant : les exigences de NIS 2 restent basées sur le bon sens et les bonnes pratiques, au service de la performance et la sécurité des entreprises. 

 

Pour accompagner les entreprises dans cette transition, ASFO Grand Sud propose une formation sur la PREVENTION D'UNE CYBER ATTAQUE. Cette formation vise à sensibiliser les professionnels à la nécessité de s’engager dans une démarche de prévention du risque. 

 

Consulter le programme : https://www.asfograndsud.com/formation-a-la-prevention-cyber-attaque

Autres articles