Votre organisation est-elle concernée par la nouvelle directive NIS 2, qui entrera en vigueur dans l’ensemble des pays de l’Union européenne (UE) en 2025 ? Pour le savoir et obtenir des informations détaillées sur cette directive visant à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l’UE, l’ANSSI a mis en place la plateforme MonEspaceNIS2, hébergée par le gouvernement français.
Des milliers d’organisations concernées
Pour rappel, la directive NIS 2 (en français : Sécurité des réseaux et des systèmes d’information) doit être transposée dans les législations nationales avant le 17 octobre 2024. Chaque État membre devra ensuite informer la Commission européenne des mesures adoptées d’ici au 17 janvier 2025 et soumettre la liste des entreprises concernées d’ici au 17 avril 2025. Selon Franceinfo, à ce jour, seuls 3 des 27 pays de l’UE (Belgique, Croatie et Hongrie) ont déjà publié leur loi de transposition.
Cette nouvelle directive élargit le champ d’application de NIS, en vigueur depuis 2016, qui s’adressait à environ 300 Opérateurs de Services Essentiels (OSE). NIS 2 concerne désormais plus de 10 000 Entités Importantes (EI) et Entités Essentielles (EE) en France, ainsi que leurs prestataires. Des milliers d’organisations devront donc adapter leur cybersécurité pour satisfaire à de nouvelles exigences.
Informations pratiques et démarches à entreprendre
18 secteurs d’activité sont concernés, principalement des collectivités territoriales, administrations, ainsi que des entreprises de taille moyenne et grande. De nombreuses entités ne savent pas de quelle catégorie elles font partie. C’est tout l’intérêt de la plateforme MonEspaceNIS2 où l’on trouve notamment un test permettant de déterminer quelles organisations sont concernées. Ce test s’adresse actuellement aux entreprises privées et publiques, mais sera bientôt disponible pour les administrations publiques. Il convient de noter que les précisions sur le cadre et le périmètre exact de la directive sont encore en cours de finalisation.
Lire aussi sur L’Essor de la Sécurité : Un dictionnaire de la cybersécurité pour tous
Le site propose également des informations pratiques sur les obligations à respecter, les démarches à entreprendre et les accompagnements offerts par l’ANSSI. Enfin, une newsletter est disponible pour suivre les évolutions réglementaires et obtenir des conseils sur la manière de protéger une organisation contre les cybermenaces.
