Qu’est-ce que la ligne directrice NIS2 ?
La directive sur la sécurité des réseaux et de l’information (NIS2) est une nouvelle législation européenne qui renforce les exigences en matière de cybersécurité pour les secteurs clés et importants de l’UE. Cette directive remplace la directive NIS1 initiale et vise à garantir un niveau plus élevé de cybersécurité dans l’ensemble de l’Union européenne.
Quelles sont les différences entre NIS(1) et NIS2 ?
Pourquoi la ligne directrice NIS2 est-elle importante ?
La directive NIS2 est essentielle pour renforcer la cyber-résilience dans l’UE.
Face à la menace croissante des cyberattaques et à la dépendance grandissante à l’égard des services numériques, il est essentiel que les organisations mettent en œuvre des mesures de cybersécurité solides pour protéger leurs réseaux et leurs systèmes d’information.
La directive permet de créer une approche unifiée de la cybersécurité dans l’UE, contribuant ainsi à la protection des infrastructures critiques et à la continuité des services essentiels.
Quelles sont les entreprises couvertes par le NIS2 ?
Entités essentielles :
Il s’agit d’organisations fournissant des services essentiels dont l’interruption pourrait avoir un impact significatif sur la société et l’économie.
En voici quelques exemples :
- Énergie: fournisseurs d’électricité, producteurs et distributeurs de pétrole et de gaz.
- Transport: compagnies aériennes, opérateurs aéroportuaires, opérateurs ferroviaires et ports maritimes.
- Banques: Établissements de crédit.
- Marchés financiers: Bourses et contreparties centrales.
- Soins de santé: Hôpitaux, cliniques et autres établissements de soins de santé.
- Approvisionnement en eau potable: Fournisseurs et distributeurs d’eau potable.
- Infrastructure numérique: points d’échange Internet, fournisseurs de services DNS et centres de données.
Entités clés :
Il s’agit notamment de secteurs où une perturbation pourrait avoir un impact significatif, mais qui pourraient avoir un impact moins direct que les entités clés.
En voici quelques exemples :
- Services numériques: Places de marché en ligne, moteurs de recherche et réseaux sociaux.
- Alimentation: production, transformation et distribution de denrées alimentaires.
- Espace: opérateurs d’infrastructures terrestres pour les services spatiaux.
- Services postaux et de messagerie: Services de livraison de courrier et de colis.
- Gestion des eaux usées: gestion et traitement des eaux usées.
- Fabricants de produits essentiels: Fabrication de produits pharmaceutiques et de dispositifs médicaux essentiels.