EN|FR
NIS 2

Guides NIS 2

Guides complets sur la conformité à la directive NIS 2, les exigences cybersécurité, le reporting d'incidents et la sécurité de la supply chain.

1Qu'est-ce que NIS 2 ? Guide complet pour les organisations9 min2Qui doit se conformer à NIS 2 ?7 min3NIS 2 : Entités essentielles vs importantes, les différences clés7 min4Exigences NIS 2 : ce que les organisations doivent mettre en œuvre8 min5Signalement des incidents NIS 2 : délais et obligations7 min6Exigences de sécurité de la chaîne d'approvisionnement NIS 27 min7Sanctions et application de NIS 2 : ce que vous devez savoir7 min8Checklist de conformité NIS 2 : guide étape par étape9 min9Évaluation des risques NIS 2 : comment évaluer les risques de cybersécurité7 min10Coût de la conformité NIS 2 : quel budget prévoir7 min11NIS 2 vs ISO 27001 : comment ils se complètent8 min12NIS 2 vs RGPD : comprendre les chevauchements8 min13NIS 2 pour les startups : ce que les entreprises en croissance doivent savoir7 min14Responsabilité de la direction sous NIS 2 : ce que les dirigeants doivent savoir7 min15Exigences de continuité d'activité NIS 26 min16Exigences d'hygiène cyber et de formation NIS 27 min17Transposition nationale de NIS 2 : comment les États membres mettent en œuvre la directive6 min18Secteurs couverts par NIS 2 : guide complet des 18 secteurs7 min19Gestion et divulgation des vulnérabilités NIS 27 min20Maintenir la conformité NIS 2 : exigences continues7 min

Questions fréquentes sur NIS 2

Réponses rapides aux questions les plus posées sur la conformité NIS 2.

NIS 2 (Network and Information Security Directive 2) est une directive européenne établissant des exigences de cybersécurité pour les entités essentielles et importantes dans les secteurs critiques. Elle élargit le périmètre de la directive NIS originale et renforce les obligations de sécurité.

NIS 2 s'applique aux moyennes et grandes organisations (50+ employés ou 10M+ EUR de chiffre d'affaires) dans 18 secteurs incluant l'énergie, le transport, la banque, la santé, l'infrastructure numérique et la gestion des services TIC. Les États membres peuvent aussi inclure des entités critiques plus petites.

Les entités essentielles sont dans des secteurs hautement critiques (énergie, transport, banque, santé, eau, infrastructure numérique, espace) et font face à une supervision plus stricte. Les entités importantes sont dans d'autres secteurs critiques et ont une supervision plus réactive basée sur des preuves de non-conformité.

Les entités essentielles risquent des amendes jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires annuel mondial. Les entités importantes risquent des amendes jusqu'à 7 millions d'euros ou 1,4% du chiffre d'affaires. La direction peut être tenue personnellement responsable, bien que les dispositions spécifiques varient selon la transposition de chaque État membre.

NIS 2 est entrée en vigueur le 16 janvier 2023, et les États membres de l'UE avaient jusqu'au 17 octobre 2024 pour la transposer en droit national. Les organisations concernées devraient déjà implémenter les mesures requises.

La certification ISO 27001 aide à démontrer la conformité NIS 2 mais ne la garantit pas automatiquement. NIS 2 a des exigences spécifiques pour le reporting d'incidents et la sécurité de la supply chain qui peuvent aller au-delà du périmètre standard ISO 27001.

NIS 2 exige une alerte précoce dans les 24 heures après avoir pris connaissance d'un incident significatif, une notification complète dans les 72 heures, et un rapport final dans le mois. Pour les incidents affectant la prestation de service, une notification immédiate peut être requise.

NIS 2 s'applique aux entités non-UE opérant sur le marché de l'UE dans les secteurs couverts. Les entités non-UE répondant aux critères doivent désigner un représentant dans l'UE dans l'un des États membres où elles offrent des services.

Prêt à obtenir votre certification NIS 2 ?

Laissez nos experts vous accompagner dans votre certification NIS 2. Nous gérons la complexité pour que vous puissiez vous concentrer sur votre business.

Parler à un expert