Une nouvelle norme arrive en Europe dans le domaine de la cybersécurité
La cybersécurité se développe de plus en plus pour faire face aux nouvelles pratiques des pirates informatiques. La nouvelle directive européenne NIS 2 qui devrait entrer en vigueur au deuxième semestre 2024 représente un renforcement significatif des exigences en matière de cybersécurité pour les entreprises et les institutions publiques en Europe. Elle vise à créer un environnement plus sûr et résilient face aux cybermenaces croissantes, tout en encourageant une coopération accrue entre les États membres pour gérer les crises cyber. Les entreprises doivent se préparer à ces nouvelles obligations pour éviter des sanctions sévères et pour protéger efficacement leurs données et leurs systèmes.
Améliorer la sécurité des organisations en matière de protection des données
La réglementation NIS 2 (Network and Information Security) vise à pousser le niveau de cybersécurité des organisations en matière de protection des données.
De nouvelles dispositions seront donc à mettre en place. Il est notamment question de déployer des outils de cybersécurité et de réaliser des audits réguliers sur les infrastructures.
La cyber-résilience est au cœur de ce dispositif.
Chaque entreprise devra, en effet, instaurer des mesures pour assurer la continuité de l’activité. La formation des salariés en matière de pratiques de cybersécurité devrait limiter les risques de cyberattaques par ingénierie sociale. Le non-respect de ces obligations entraînera des sanctions financières, à hauteur de 10 millions d’euros ou 2 % du chiffre d’affaires total.
Le champ d’application de NIS 2
NIS 2 s’adresse à tous les secteurs déjà concernés par le NIS 1 (santé, finances, énergie, etc.)
L’extension du champ d’application de la directive NIS 2 en matière de régulation cyber est sans précédent et s’étend désormais aux administrations publiques, aux fournisseurs de services numériques ou encore aux télécommunications.
Un cadre officiel pour le réseau CyCLONe
La directive encourage également les États membres à intensifier leur collaboration dans la gestion des crises cyber, en établissant un cadre officiel pour le réseau CyCLONe (Cyber Crisis Liaison Organisation Network), qui réunit l’ANSSI et ses homologues européens.
