Cybersécurité : la directive NIS 2 pour renforcer la protection des entreprises
La directive NIS 1, entrée en vigueur en août 2016, a été le premier effort législatif à l’échelle de l’Union européenne pour renforcer la cybersécurité au sein des États membres. L’objectifétait d’améliorer la sécurité des réseaux et des systèmes d’information via l’établissement d’un cadre législatif commun.
Pour répondre à l’évolution rapide des menaces et des cyberattaques qui touchent de plus en plus les TPE-PME, la Commission européenne a décidé d’étendre le périmètre et les ambitions de la directive ainsi que de passer d’une politique de cybersécurité des opérateurs critiques à une politique de cybersécurité de masse.
La directive NIS 2 élargit considérablement le champ d’application de la directive NIS de 2016 transposée en France en 2018. Si la directive a été adoptée dans le but de renforcer la cybersécurité au sein de l’Union européenne, l’examen des implications pour les moyennes entreprises met en évidence les défis potentiels que la mise en œuvre de la directive NIS pourrait poser.
Afin de permettre de mieux comprendre cette réglementation complexe et qui pourrait avoir un impact significatif pour les TPE-PME, la CPME a élaboré une note explicative et une note de position.
Elle met également à votre disposition un document de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) expliquant de manière fluide la transposition de la directive NIS 2 en France.
Documents utiles :