Pour avoir les dernières informations n’hésitez pas à visiter le site dédié de l’ANSII. Cette page vous propose les éléments essentiels à savoir.

NIS2 : Êtes-vous concerné ?

La nouvelle directive européenne NIS2 vise à étendre les obligations de cybersécurité à un plus grand nombre d’entreprises. Alors que la première version, NIS, ne touchait qu’un nombre limité d’acteurs critiques, NIS2 élargit considérablement son champ d’application. Désormais, beaucoup plus de startups, PME et entreprises innovantes sont concernées.

Pourquoi les startups peuvent être concernées ?

Les acteurs directement concernés doivent également s’assurer que leurs parties prenantes (fournisseurs, sous-traitants, etc.) respectent des normes de cybersécurité rigoureuses, car elles peuvent constituer un maillon faible dans la chaîne de sécurité. Selon l'article 18 de la directive, les entreprises sont tenues d’évaluer les risques liés aux réseaux et aux systèmes d'information de leurs fournisseurs, et de s'assurer que ceux-ci mettent en place des mesures de protection adéquates. Cela est d'autant plus crucial que les produits développés par les startups peuvent être intégrés aux systèmes d’information de leurs clients, devenant ainsi une potentielle porte d’entrée pour des cyberattaques.

Et vous ?

Pour savoir rapidement si votre entreprise entre dans le cadre de cette directive, l’ANSSI (Agence nationale de la sécurité des systèmes d'information) a mis en place un outil simple qui permet de le vérifier en trois questions. Faites le test ici :

👉 Simulateur de conformité NIS2

Qu’est-ce que la NIS2 ?

La directive NIS2 (Network and Information Security) est une évolution de la NIS1, adoptée pour répondre aux nouvelles menaces croissantes qui pèsent sur la sécurité des réseaux et systèmes d'information en Europe. Elle s'applique désormais à des secteurs beaucoup plus variés, ce qui inclut de nombreuses entreprises technologiques et startups.

• Plus d'entreprises concernées : Les critères d'éligibilité ont été élargis pour inclure des secteurs jugés essentiels au bon fonctionnement de la société (services numériques, infrastructures critiques, santé, etc.).
• Renforcement des exigences : Les entreprises doivent mettre en place des mesures de sécurité plus strictes, et la gestion des incidents cyber devient une priorité absolue.

Pour plus d'informations, consultez le texte complet de la directive NIS2 ici : 👉 Texte complet de la NIS2

Quelles sont vos obligations avec NIS2 ?

Les entreprises couvertes par NIS2 devront se conformer à plusieurs nouvelles règles :

• Gestion des risques : Identifier et mitiger les risques de cybersécurité avant qu'ils ne deviennent des menaces concrètes.
• Signalement d’incidents : Obligation de signaler rapidement tout incident majeur, dans des délais stricts.
• Contrôles renforcés : Préparation à des audits et des inspections régulières pour vérifier la conformité aux exigences.