Renforcement cybersécurité : impact de NIS2 et son implémentation
La Directive européenne relative à la sécurité des réseaux et des systèmes d’information (directive NIS2) a été adoptée par l'Union européenne fin 2022. La directive vise à renforcer la résilience numérique et économique des États membres de l'Union européenne.
La directive NIS2 vise les risques pesant sur les réseaux et les systèmes d'information, tels que les risques liés à la cybersécurité. Son arrivée devrait contribuer à une plus grande harmonisation européenne et à un niveau plus élevé de cybersécurité au sein des entreprises et des organisations. La NIS2 succède à la première directive NIS. Il s'agissait du premier texte législatif relatif à la cybersécurité au niveau de l'UE. Le texte a ensuite été transposé dans la législation nationale belge par la directive NIS du 7 avril 2019.
Quels secteurs et organisations sont concernés par la directive NIS2 ?
La directive NIS2 vise les secteurs déjà concernés par la première directive NIS ainsi que certains nouveaux secteurs. Le nombre d'organisations publiques et privées concernées par la directive s'en trouve ainsi augmenté. Les organisations relevant de la deuxième directive NIS comprennent notamment :
-Secteurs hautement critiques: énergie, transport, santé, eau potable, infrastructure numérique, eaux usées, services publics, spatial, banque.
-Autres secteurs critiques: fournisseurs numériques, services postaux et de messagerie, gestion des déchets, alimentation, produits chimiques, recherche, fabrication.
Une différence importante par rapport à la première directive NIS est que les organisations relèvent automatiquement de la directive NIS2 si elles sont actives dans l'un des secteurs mentionnés précédemment et peuvent être qualifiées d'entité "essentielle" ou "importante" selon les critères ci-dessous.
1. Entités essentielles
Les organisations désignées comme entité critique sont automatiquement considérées comme des entités essentielles selon la directive NIS2.
Les grandes organisations actives dans un secteur selon les critères suivants: au moins 250 employés ou ; un chiffre d'affaires de plus de 50 millions d'euros et un total du bilan de plus de 43 millions d'euros.
2. Entités importantes
Les organisations de taille moyenne actives dans un secteur selon les critères suivants: au moins 50 employés ou ; un chiffre d'affaires et un total du bilan de plus de 10 millions d'euros.
Le 18 octobre, la législation belge relative à NIS2 et l'Arrêté Royal entreront en vigueur. À partir de ce moment, les organisations relevant de la directive NIS2 devront respecter les obligations de diligence et de notification.
La cybersécurité est un aspect essentiel de la protection de votre entreprise. Les directives NIS visent à permettre à notre société de veiller à ce que les entités qui fournissent des services fondamentaux pour notre économie et notre mode de vie prennent des mesures minimales pour protéger leurs services contre des perturbations graves.
Pour plus d'informations sur la NIS-2, visitez le Centre for Cybersecurity Belgium. Voulez-vous être sûr que votre bâtiment est sécurisé de manière optimale ? Laissez-nous vous aider. Remplissez le formulaire et nous vous contacterons pour fixer un rendez-vous!
Avec ASSA ABLOY, vous pouvez compter sur des produits et des systèmes de sécurité de haute qualité qui répondent aux normes les plus strictes et qui aident votre organisation à améliorer son niveau de sécurité, quelles que soient ses besoins spécifiques ou son environnement.
Whitepaper: Directives NIS2
Souhaitez-vous tout savoir sur la directive NIS2 et son impact sur votre organisation?
Téléchargez dès maintenant notre whitepaper détaillé pour obtenir des informations précieuses et des conseils pratiques!