NIS2

NIS2 : la récré est terminée, l’heure est à l’action

27 mars 2024

La NIS2, la nouvelle directive européenne sur la sécurité des réseaux et des systèmes d’information, entrera en vigueur le 18 octobre 2024. En soi, c’est une bonne nouvelle, car l’objectif de cette nouvelle législation est d’augmenter la cyberrésilience des entreprises. Mais attention : si votre entreprise relève de la NIS2, vous devez effectivement être conforme dès le premier jour de son application.

Pas de temps de transition

Si l’on s’attendait à ce que les organisations disposent encore de 18 ou 30 mois pour implémenter effectivement la NIS2, c’est la douche froide. Le Centre pour la Cybersécurité Belgique (CCB), responsable de la transposition de la directive européenne dans la législation belge, confirme que les entreprises concernées qui n’auront pas pris de mesures appropriées à partir du 18 octobre risquent d’être soumises à des amendes importantes et de voir leur réputation ternie.

Manque de clarté quant au délai

Cependant, de nombreuses entreprises ne sont pas encore sûres du délai d’implémentation effectif de la NIS2. Koen Tamsyn, Solution Manager Cybersecurity, Inetum : « Nous suivons de près le cadre législatif et tenons compte des modifications possibles, mais pour l’instant, la date limite reste fixée au 18 octobre 2024. À partir de cette date, la loi entrera effectivement en vigueur et toutes les obligations s’appliqueront. Le CCB est positif quant au trajet d’approbation par le gouvernement et part du principe que la Belgique sera prête à temps pour la transposition dans la législation nationale. J’encourage donc vivement tout le monde à lancer le processus le plus rapidement possible afin de satisfaire à toutes les obligations. »

Une portée étendue

La portée de la NIS2 s’est considérablement élargie par rapport à la NIS1. Beaucoup plus d’entreprises sont donc impactées. Pour commencer, 11 secteurs ont été ajoutés, ce qui porte le total à 18. En outre, l’ampleur et la criticité jouent également un rôle. Le CCB estime qu’environ 2 400 organisations en Belgique relèvent de cette nouvelle directive. Chez Inetum, nous considérons qu’il s’agit de 3 000 organisations.

Étant donné que la NIS2 est fortement axée sur la relation entre les entreprises et leurs fournisseurs, les entreprises couvertes par la NIS2 devront également évaluer le niveau de sécurité de leur chaîne d’approvisionnement. Par conséquent, les fournisseurs relèveront aussi indirectement de la NIS2, même si la loi ne leur est pas directement applicable. Il est donc crucial de vérifier si votre entreprise est concernée ou pas par la NIS2, si vous ne l’avez pas encore fait.

Que signifie pour vous la conformité à la directive NIS2 ?

La directive NIS2 s’applique à votre entreprise ? Alors, voici ce que vous devez impérativement mettre en œuvre dans votre organisation :

Premièrement, vous devez prendre des mesures pour maîtriser et limiter vos risques en matière de cybersécurité. Concrètement, il s’agit d’interventions dans les dix domaines suivants :

  1. Analyse et gestion des risques
  2. Politique de sécurité et gestion des actifs
  3. Gestion des incidents (prévention, détection et réaction aux incidents)
  4. Continuité des activités et gestion des crises
  5. Sécurité de la chaîne d’approvisionnement (prise en compte des vulnérabilités des fournisseurs)
  6. Gestion et traitement des vulnérabilités
  7. Évaluations régulières (assessments)
  8. Utilisation du chiffrement le cas échéant
  9. Cyberhygiène et formation à la cybersécurité
  10. Utilisation de solutions d’authentification à plusieurs facteurs ou d’authentification continue

Deuxièmement, vous devez satisfaire à certaines obligations en matière d’alerte précoce. Les incidents majeurs doivent désormais être signalés dans les 24 heures au Centre de réponse aux incidents cyber (CSIRT) ou à l’autorité compétente. Puis un rapport d’avancement est nécessaire après maximum trois jours (72 heures) et un rapport final au plus tard un mois après la notification.

Vous trouverez plus d'informations dans notre dépliant NIS2

En route vers la conformité NIS2 avec nos partenaires

Aucun fournisseur ni aucune solution ne peut à lui seul fournir toute la cybersécurité dont une organisation a besoin pour être conforme à la norme NIS2. C'est pourquoi nous nous sommes associés à plusieurs partenaires. N'hésitez donc pas à nous rejoindre à l'événement suivant :

  • 29 mai / 30 mai : Cybersec Europe 2024, le premier événement de cybersécurité au Benelux depuis trois ans et encore plus grand que jamais cette année.

Si vous êtes intéressé mais ne pouvez pas être présent ou si vous avez d'autres questions ou suggestions de sujets, n'hésitez pas à nous en faire part à info@inetum-realdolmen.world.

Besoin d'aide ?

Vous ne savez pas si le NIS2 concerne votre entreprise ou par où commencer pour l'adapter ? Si vous avez des questions spécifiques ou si vous avez besoin d'une aide immédiate, contactez-nous. Nos experts se feront un plaisir de vous conseiller et de vous aider.

Prenez contact
Téléchargements associés
La directive NIS2 : un levier et un accélérateur pour la cybersécurité
- pdf
assistant
Gagner un avantage concurrentiel avec Salesforce Einstein GPT
✓ Vu
AIBot
Inetum renforce son offre sur l’IA générative, avec le lancement de sa « GenAI Factory »
✓ Vu Sécurité IT et OT : une convergence indispensable
Sécurité IT et OT : une convergence indispensable
✓ Vu Tendfor for Teams
Avec Tendfor, vous tirez (encore) plus profit de votre téléphonie Teams
✓ Vu