Information Sécurité n° 29 : NIS 2, une véritable révolution en marche

Le paysage de la cybersécurité en Europe est peut-être sur le point de connaître une transformation en profondeur. L’entrée en vigueur prochaine de la directive NIS 2 va considérablement étendre le périmètre des obligations en matière de sécurité informatique pour un très grand nombre d’organisations.

Ce ne sont pas moins de 18 secteurs d’activités qui seront désormais concernés, soit plus de 10 000 entreprises à travers l’Union européenne. Cette extension spectaculaire du champ d’application de la réglementation cyber traduit une prise de conscience salutaire des risques croissants, auxquels sont exposés aussi bien les opérateurs d’importance vitale que les acteurs économiques de taille plus modeste. La directive NIS 2 impose à toutes ces entités des exigences fortes pour sécuriser leurs systèmes d’information et se prémunir contre les cyberattaques.

Au-delà du durcissement des obligations techniques, l’un des changements majeurs introduits par la directive est un renforcement sans précédent du volet responsabilité. Les dirigeants des entreprises concernées se verront attribuer un rôle central dans la validation et le pilotage des politiques de cybersécurité. En cas de manquements, ils seront directement exposés à des sanctions qui pourront être très lourdes.

Cette évolution réglementaire d’ampleur appelle les entreprises européennes à une mobilisation urgente. La cybersécurité doit être érigée au plus haut niveau des priorités stratégiques et bénéficier de moyens à la hauteur des nouvelles exigences. C’est probablement le prix à payer dans le contexte actuel des menaces cyber.

Vous trouverez dans ce nouveau numéro d'Information sécurité les principales questions à se poser sur la directive NIS 2.

Téléchargez gratuitement
Information sécurité 29