NIS 2 : Une nouvelle directive pour renforcer la cybersécurité sur le marché européen

NIS 2 : Une nouvelle directive pour renforcer la cybersécurité sur le marché européen

15 nov. 2023Cyber4 minutes
Linkedin

Renforcement de la Cybersécurité Industrielle : Impact de la Directive NIS2 sur la Protection des Infrastructures Critiques

Une nouvelle directive (Network and Information Security, version 2), plus ambitieuse que la première mesure a été adopté en janvier 2023 au Parlement & au Conseil de l’Union Européenne afin de protéger davantage les entreprises contre des cybermenaces. Elle entrera en vigueur au plus tard au deuxième semestre 2024 en France.

Qu’est-ce qui change avec la NIS v2 ?

Face à l'augmentation des cybermenaces résultant de la transformation numérique et de l'interconnexion des pays de l’Union Européenne, le Parlement et le Conseil de l'Union européenne ont adopté en 2016 une première série de mesures visant à renforcer la cybersécurité sur le marché européen. Cette directive est connue sous le nom de NIS 1. Elle imposait aux acteurs majeurs de dix secteurs d'activité, soit quelques centaines d'entités en France, l'obligation de déclarer leurs incidents de sécurité à l'ANSSI et de mettre en place des mesures de sécurité pour réduire les risques cyber.


La Directive NIS v2 élargit ses objectifs et son périmètre d’application pour plus de protection. Elle inclut dorénavant les PME/TPE/ETI/Collectivité territoriales suite à un rapport de l’ANSSI (Agence Nationale de la sécurité des systèmes d’information en France) qui dénombre que 60% des cyberattaques concernent ces structures. Cette nouvelle directive vise aussi à inciter les entreprises concernées à renforcer leur coopération en matière de gestion des crises cyber.

Qui est concerné par la directive NIS V2 ?

En France, NIS 2 s'appliquera aux entités essentiels (EE) et à des milliers d’entités importantes (EI) réparties dans plus de dix-huit secteurs différents :

Les différents secteurs concerné par la directive NIS 2


Les entités essentielles (EE) correspondent à l'ensemble des entités de taille intermédiaire ou grande, compris dans le secteur d'activité de l'annexe 1. Correspondant aux critères de seuils suivants :

Les différents secteurs concerné par la directive NIS 2


Les entités importantes (EI) correspondent à toutes entités du périmètre qui n'est pas essentiel au regard des critères et cas exposés sera par défaut importante.


La directive offre également la possibilité à l’ANSSI de designer des entités spécifiquement.

Qu’est ce que mon entreprise risque en cas de non-respect de cette directive ?

Pour non-respect de la directive NIS v2, les entités essentielles risquent une amende de 10 M€ ou au moins 2% du CA. Pour les entités importantes, le montant s’élève à 7M€ ou au moins 1,4% du CA


Les équipes cybersécurité DATIVE vous tiendront informés de l’évolution de la mesure et sa mise en application.

News

Nos actualités

Industrie pharmaceutique : cybersécurité OT face aux enjeux de santé publique et de performance
Cybersécurité
Industrie pharmaceutique : cybersécurité OT face aux enjeux de santé publique et de performance

Dans le secteur pharmaceutique, la cybersécurité industrielle ne consiste plus uniquement à protéger des données sensibles. Elle conditionne aujourd’hui la fiabilité de chaque médicament produit, la continuité de la production et la confiance accordée par les autorités de santé. Face à des infrastructures OT interconnectées, des obligations réglementaires strictes et des enjeux de santé publique, DATIVE accompagne les industriels dans la sécurisation de leurs environnements critiques et dans l’amélioration durable de leurs performances opérationnelles.

En savoir plus
Inventaire & Cartographie OT dans une Station d’Épuration Bretonne
Cybersécurité
Inventaire & Cartographie OT dans une Station d’Épuration Bretonne

Une collectivité territoriale située en Bretagne, exploitant une station d’épuration composée de six bassins de traitement, a sollicité l’expertise de DATIVE afin de renforcer la cybersécurité de son environnement industriel.

En savoir plus
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable
Cybersécurité
Cas client : Diagnostic complet OT et audit cybersécurité pour un opérateur de l’eau potable

Dans les Alpes françaises, DATIVE a accompagné une communauté d’agglomération dans la réalisation d’un diagnostic OT complet afin de restaurer la visibilité sur ses infrastructures industrielles, sécuriser un service public essentiel et préparer la conformité NIS2.

En savoir plus
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables
Cybersécurité
Cybersécurité dans la pharma : audit réseau d’un fabricant mondial de médicaments injectables

Lorsqu’un réseau industriel vacille, la production pharmaceutique s’en ressent immédiatement. Nous avons été sollicités pour comprendre, diagnostiquer et fiabiliser un environnement où chaque interruption pouvait compromettre la production d’un médicament vital. Voici comment nos équipes ont mené l’audit réseau d’un leader mondial de la pharma pour restaurer performance, stabilité et cybersécurité.

En savoir plus
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle
Cybersécurité
Inventaire, cartographie et analyse de flux pour un leader de la viennoiserie industrielle

Pour renforcer la cybersécurité et fiabiliser son réseau de production OT, un acteur majeur de l’agroalimentaire basé en région Auvergne-Rhône-Alpes a fait appel à DATIVE. Objectif : inventorier les équipements connectés, cartographier le réseau industriel et analyser les communications critiques pour renforcer la cybersécurité et la résilience de ses infrastructures OT

En savoir plus
Voir toutes nos actus