NIS2 et les tendances actuelles

Avec l’essor du numérique, la cybersécurité est devenue un enjeu crucial pour les entreprises et les gouvernements. En Europe, une forte augmentation des cyberattaques, incluant le phishing, les logiciels malveillants et les ransomwares, a été observée ces dernières années.

Ces incidents ont des conséquences désastreuses, allant des pertes financières significatives à l’atteinte à l’image des entreprises.

Les statistiques montrent une diminution des incidents de cybersécurité de 2019 à 2023, bien que les chiffres restent élevés.

  • 2019 : 65%
  • 2020 : 57%
  • 2021 : 54%
  • 2022 : 45%
  • 2023 : 49%

Pour contrer cette menace croissante, l’Union européenne a adopté la directive révisée sur les réseaux et les systèmes d’information, connue sous le nom de NIS2.

Qu’est-ce que la directive NIS2 et quel impact a-t-elle sur les entreprises ?

Les moyennes et grandes entreprises sont désormais incluses (excluant micro et petites entreprises), avec des responsabilités accrues pour leurs organes directeurs. Les entreprises doivent également gérer les risques liés à leurs chaînes d’approvisionnement et relations avec les fournisseurs.

Quelles sont les sanctions prévues en cas de non-conformité ?

La directive simplifie les catégories d’organisations. Il n’y a plus de distinction entre les opérateurs de services essentiels (l’énergie, les transports, la santé, les services bancaires et financiers, ect) et les fournisseurs de services numériques (les services en ligne, les services d’échange de données, ect).

Maintenant, les organisations sont classées en deux groupes : essentielles et importantes. Chaque groupe a ses propres règles de surveillance. Les obligations de signalement des incidents sont plus strictes, ce qui augmente la responsabilité des entreprises.

Les entreprises doivent dès maintenant évaluer et renforcer leur cybersécurité pour éviter des amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, et la responsabilité personnelle des dirigeants en cas de non-conformité.

En conclusion, la directive NIS2 représente une étape majeure vers une Europe plus sécurisée numériquement, obligeant les entreprises à adopter des mesures de cybersécurité robustes pour protéger leurs opérations et leurs clients.

La sensibilisation et la préparation sont essentielles pour répondre à ces nouvelles exigences et garantir un environnement numérique sûr pour tous.

Votre entreprise est-elle pleinement protégée ?