Data Center in sala server con rack per server

Produits et services

La directive européenne NIS2

Un cadre européen conçu pour renforcer la résilience dans 18 secteurs critiques.

La directive NIS2 définit les règles européennes en matière de cybersécurité au sein des organisations et de leurs chaînes d'approvisionnement

Plus d'obligations, plus de surveillance, plus de certitude. La directive NIS2 renforce les règles relatives à la résilience numérique dans les secteurs stratégiques à travers l'UE.

Face à la multiplication des cybermenaces, l'UE a remplacé la directive NIS initiale par la directive NIS2 (directive 2022/2555). Cette dernière introduit des exigences de sécurité plus strictes, renforce la sécurité de la chaîne d'approvisionnement, affine les obligations de notification et met en place une surveillance et une application plus rigoureuses, y compris des sanctions harmonisées dans toute l'UE. La nouvelle directive est en vigueur depuis le 18 octobre 2024 et abroge la directive NIS initiale.

Contactez-nous Télécharger la brochure

Exigences fondamentales de la directive NIS2

Nouvelles obligations pour les organisations dans quatre domaines clés :

Gestion des risques.
Responsabilité d'entreprise.
Signalement des incidents pour les entités essentielles et importantes.
Continuité des activités.

Évaluation

Évaluation BSI NIS2 UE

Évaluez la conformité de votre organisation à la norme NIS 2. Cette évaluation s'adresse à toutes les organisations, quelle que soit leur taille ou leur maturité, et est également proposée de manière volontaire aux fournisseurs.

Nous contacter

FAQs

Questions fréquentes (FAQ) concernant la directive NIS2

La directive NIS 2 s'applique aux organisations fournissant des services essentiels ou importants pour l'économie et la société européennes.

Elle élargit le nombre de secteurs concernés et ajoute un seuil de taille. Les petites organisations qui sont essentielles au fonctionnement d'un État membre peuvent également être incluses, afin de limiter les risques en cas de cyberattaques.
La directive NIS 2 élargit non seulement le champ des secteurs concernés, mais elle introduit également des exigences de notification plus strictes et plus spécifiques.

Elle vise à renforcer la sécurité des technologies informatiques critiques. Les États membres procéderont à des évaluations conjointes des risques pour les chaînes d'approvisionnement essentielles, en collaboration avec la Commission européenne et l'ENISA. Pour plus d'informations, veuillez consulter notre brochure.

Télécharger la brochure
Il s'agit d'organisations qui comptent généralement plus de 250 salariés, réalisent un chiffre d'affaires annuel d'au moins 50 millions d'euros ou affichent un total du bilan de 43 millions d'euros. On peut citer, à titre d'exemple, les secteurs de l'énergie, des transports, de la banque, des infrastructures, des marchés financiers, de l'administration centrale, des soins de santé, de l'espace, de l'approvisionnement en eau et des infrastructures numériques (telles que les fournisseurs de services cloud et TIC).
Il s'agit d'organisations comptant plus de 50 salariés, réalisant un chiffre d'affaires annuel d'au moins 10 millions d'euros ou présentant un total du bilan de 10 millions d'euros.

Les secteurs concernés sont les services postaux et de messagerie, la gestion des déchets, l'industrie chimique, la recherche, la production alimentaire, la fabrication, les services numériques (réseaux sociaux, places de marché en ligne, etc.) et les administrations locales.
La directive reconnaît que certains secteurs disposent déjà d'une législation spécifique en la matière. Les règles sectorielles peuvent compléter ou préciser les exigences de la directive, à condition qu'elles ne se superposent pas à ces dernières.
Pour vous assurer que votre entreprise est conforme aux exigences de la directive NIS2, une bonne solution consiste à obtenir la certification ISO/IEC 27001 (sécurité de l'information, cybersécurité et protection de la vie privée), car la directive NIS2 fait spécifiquement référence à cette norme. Bien que les objectifs de la norme ISO/IEC 27001 et de la directive NIS2 soient différents, ces deux référentiels se complètent efficacement. La norme ISO 22301, quant à elle, porte sur la gestion de la continuité des activités, ce qui renforce l'approche globale de la mise en œuvre de la directive NIS2.

Télécharger la brochure
Outre les certifications ISO/IEC 27001 et ISO 22301, BSI propose une analyse des écarts pour évaluer votre niveau de conformité. La sécurité de la chaîne d'approvisionnement étant un élément central de la directive NIS 2, nous pouvons également auditer votre chaîne d'approvisionnement. Pour plus d'informations sur cette prestation, veuillez consulter notre brochure.

Télécharger la brochure
Notre document comparatif fournit un aperçu clair de la relation entre la norme NIS2 et la norme ISO/IEC 27001. Téléchargez le mapping tool pour obtenir plus d'informations.

Télécharger le mapping tool
Les organisations soumises à la directive NIS 2 qui ne se conforment pas à ses dispositions s'exposent à des amendes pouvant atteindre 10 millions d'euros ou 2 % de leur chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

Outre ces sanctions financières, des mesures administratives ou pénales peuvent également être appliquées. Vous trouverez de plus amples informations dans notre brochure.

Télécharger la brochure

Nos ressources

Risques et opportunités numériques

Explorer nos ressources

Article de blog

Informations importantes concernant votre certification HDS

Lire l'article de blog

Livre blanc

Innover pour notre avenir - IA et technologie quantique

Lire le livre blanc

Étude de cas

KEO à la pointe de la construction grâce à la certification BIM Kitemark™

Lire l'étude de cas

Étude de cas

Parsons : normes renforcées pour la construction

Lire l'étude de cas

Étude de cas

Ouvrir la voie, avec une norme améliorée en matière de sécurité de l'inform

Lire l'étude de cas

Livre blanc

Façonner la société 5.0

Lire le livre blanc

Pourquoi BSI ?

Indépendant et expert : renforcez la confiance numérique

Nous vous aidons à relever efficacement les défis liés à la cybersécurité et à la conformité.

En tant que leader mondial de l'assurance de la confiance numérique, BSI aide les organisations à améliorer leur posture de sécurité et à renforcer la confiance dans leur capacité à gérer efficacement les risques liés à la cybersécurité.

Nous contacter

Construisons ensemble un avenir résilient

Découvrez comment nous pouvons collaborer afin de relever les défis liés à la cybersécurité de manière plus efficace et efficiente.

Nous contacter