La directive NIS2 a été lancée le 16 janvier 2023 et sera incorporée dans la législation de chaque État membre de l'UE d'ici le 17 octobre 2024. Selon cette directive, les entreprises exploitant des infrastructures critiques doivent se prémunir contre une longue liste de risques, tels que l'erreur humaine, la défaillance des systèmes, les acteurs malveillants et les catastrophes naturelles, et sécuriser de manière adéquate les systèmes qui régissent la sécurité de leurs réseaux et de leurs informations. Les organisations qui ne respectent pas la directive s'exposent à des amendes pouvant aller jusqu'à 10 millions d'euros ou 2 % de leur chiffre d'affaires annuel mondial. Il vaut donc mieux être en règle !
Votre organisation est-elle concernée par la directive NIS2 ?
La question de savoir si votre organisation est couverte par la directive NIS2 dépend principalement de la taille de votre organisation et du secteur dans lequel vous opérez. Les secteurs "hautement critiques" et "critiques" sont tous deux concernés :
| Hautement critiques |
Critiques |
| Transports |
Fabrication |
| Énergie |
Gestion des déchets |
| Banques et assurances |
Services postaux et d’expédition |
| Soins de santé |
Denrées alimentaires (production, transformation, distribution) |
| Eau potable |
Produits chimiques et médicaux |
| Eaux usées |
Fournisseurs numériques |
| Infrastructure numérique |
Recherche |
| Gestion des services TIC (b2b) |
|
| Administration publique |
|
| Espace |
|
Toutes les organisations de taille moyenne (51 à 249 employés ; chiffre d'affaires annuel < 50 millions d'euros) et les grandes organisations (+250 employés ; chiffre d'affaires annuel > 50 millions d'euros) sont également couvertes par la législation.