De l'aide pour NIS2 est en route !
ESET est un leader mondial de la sécurité numérique dont le siège se trouve dans l'Union européenne. Depuis plus de trois décennies, nous avons été les premiers à proposer des logiciels et des services de sécurité informatique de pointe aux entreprises et aux particuliers du monde entier. ESET est devenue la plus grande entreprise de sécurité informatique de l'Union européenne avec des solutions allant de la sécurité des Endpoints, XDR et la sécurité mobile, au cryptage et à l'authentification à deux facteurs.
Eversheds Sutherland est un cabinet international d'avocats et de notaires qui compte 74 bureaux dans 35 pays et emploie plus de 3 000 avocats. Grâce à notre caractère international, nous sommes en mesure de fournir des conseils transfrontaliers comme aucun autre cabinet. En Europe, Eversheds Sutherland dispose de 44 succursales.
En collaboration avec Eversheds Sutherland, ESET vous aidera à vous conformer à la nouvelle directive NIS2 qui s'applique à votre organisation.
The NIS2 guideline
"Les premiers pays commencent la mise en œuvre de la directive NIS2. D'autres suivront dans les mois à venir, alors que l'UE cherche à renforcer la résilience cybernétique par la réglementation."
Andy Garth
Directeur des affaires gouvernementales chez ESET
Découvrez plus de détails
« Nous avons atteint la date limite fixée aux États membres de l’UE pour transposer la directive NIS2 dans leur droit national, le 17 octobre 2024, marquant ainsi une étape majeure. Selon le calendrier établi par la directive, toutes les organisations concernées par NIS2 devraient désormais avoir commencé à respecter leurs obligations. Cependant, de nombreux États membres de l’UE n’ont pas encore pleinement intégré la directive dans leurs législations nationales.
À ce jour, seuls la Belgique, la Croatie, la Hongrie, la Lituanie, la Lettonie et l’Italie ont atteint un stade avancé dans l’adoption de NIS2 dans leur législation nationale. Les entreprises de ces pays doivent désormais s’y conformer. D’autres pays, y compris des acteurs majeurs comme l’Allemagne et la France, devraient finaliser leurs lois dans les mois à venir. Toutefois, ces transpositions ne seront pas simples. Étant donné que NIS2 est une directive et non un règlement, des différences existeront entre les États membres, reflétant leurs spécificités nationales.
Malgré ces différences, les principes fondamentaux de NIS2 restent cohérents à l’échelle de l’UE. Une fois les lois nationales en place, toutes les organisations concernées devront se déclarer auprès des autorités nationales, confirmer qu’elles relèvent du champ d’application de NIS2, mettre en œuvre des mesures de gestion des risques et satisfaire aux exigences de déclaration. Les solutions ESET peuvent aider les organisations non seulement à se protéger et détecter les menaces avancées, mais aussi à remplir leurs obligations en matière de déclaration et de conformité.
Il est essentiel que les organisations commencent dès maintenant à se préparer, même si leur pays n’a pas encore finalisé la législation nationale transposant les règles de NIS2. Une fois la législation nationale en vigueur, elles devront être totalement conformes sans délai. »
Andy Garth, Directeur des affaires gouvernementales chez ESET
NIS2 établit un nouveau cadre visant à renforcer le niveau de cybersécurité dans toute l’UE. Cette version mise à jour de la première directive sur la sécurité des réseaux et des systèmes d’information est entrée en vigueur le 16 janvier 2023, obligeant les entités opérant dans des secteurs critiques tels que l’énergie, le transport, la santé, les services numériques et les services de sécurité gérés à mettre en place une gestion des risques améliorée. NIS2 introduit également de nouvelles règles de déclaration ainsi que des amendes.
NIS2 : Un plancher, pas un plafond
La nouvelle directive NIS2 est une réponse à la dépendance croissante des secteurs critiques à la numérisation et à leur exposition accrue aux cybermenaces.
Que signifie NIS2 pour vous ?
Comparée à sa version précédente, la nouvelle directive NIS supprime la distinction entre les opérateurs de services essentiels et les fournisseurs de services numériques.
L'obligation de diligence selon NIS2
Dans le cadre de la directive NIS, une double obligation s'applique aux fournisseurs de services essentiels et aux prestataires de services numériques : une obligation de déclaration et une obligation de diligence. Dans ce blog, nous expliquerons cette dernière.
NIS2 : L'obligation de signalement
Avec l'entrée en vigueur de la directive NIS2, en plus de l'obligation de diligence, l'obligation de signalement, qui existait déjà sous la directive NIS initiale, sera renforcée et précisée.
Enforcement, supervision and penalties
The NIS2 foresees enforcement mechanisms to ensure effective compliance with the rules and sanctions in case of breach of the rules.
Lisez notre livre blanc pour tout savoir
sur la directive NIS2
La directive NIS2
La directive NIS2 crée un nouveau champ d'application pour renforcer le niveau de cybersécurité dans l'ensemble de l'UE. Cette version actualisée de la première directive sur les réseaux et les systèmes d'information est entrée en vigueur le 16 janvier 2023, obligeant les entités opérant dans des secteurs critiques tels que l'énergie, les transports, la santé, les services numériques et les services de sécurité gérés à mettre en œuvre une gestion des risques améliorée. La NIS2 introduit également de nouvelles règles de déclaration et de nouvelles amendes.
NIS2 : Un plancher, pas un plafond
La nouvelle directive NIS2 est une réponse à la dépendance croissante des secteurs critiques à l'égard de la numérisation et à leur plus grande exposition aux cybermenaces.
Que signifie le NIS2 pour vous ?
Par rapport à sa version précédente, la nouvelle directive NIS élimine la distinction entre les opérateurs de services essentiels et les fournisseurs de services numériques.
Le devoir de vigilance dans le cadre de la NIS2
En vertu de la directive NIS, une double obligation s'applique aux fournisseurs de services essentiels et aux fournisseurs de services numériques : une obligation de signalement et une obligation de vigilance. Dans ce blog, nous expliquerons ce dernier.
NIS2 : L'obligation de signaler
Avec l'avènement de la directive NIS2, outre le devoir de diligence, l'obligation de signalement, qui existait déjà dans la directive NIS initiale, sera étoffée.
Application, contrôle et sanctions
Le NIS2 prévoit des mécanismes d'application pour garantir le respect effectif des règles et des sanctions en cas de violation des règles.
Lisez notre livre blanc pour tout savoir sur le NIS2.
Par où commencer ?
NIS2 fixe au 17 octobre 2024 la date limite à laquelle les entités couvertes par la directive devront se conformer aux nouvelles règles.
Si vous pouvez répondre "oui" à ces six questions, vous êtes en bonne voie ! Dans tous les cas, consultez nos blogs pour comprendre l'impact de la directive NIS2 sur votre entreprise.
- Disposez-vous d'un inventaire actualisé de l'ensemble de votre matériel et de vos logiciels?
- Effectuez-vous un contrôle hebdomadaire des nouvelles mises à jour logicielles ?
- Savez-vous quels risques sont liés au matériel et aux logiciels utilisés dans votre organisation ?
- Êtes-vous au courant des changements législatifs et des nouvelles lois en cours de discussion ?
- Avez-vous cartographié le niveau de risque que votre organisation prend sur le plan numérique et prenez-vous des décisions réfléchies pour déterminer si vous êtes prêt à faire face à ces risques?
- Évaluez-vous régulièrement si les mesures, procédures et processus nécessaires pour limiter et contrôler les cyberrisques identifiés, sont toujours suffisants pour protéger votre organisation?