Résilience et risque cyber : NIS2… En quoi suis-je concerné ?
Comprendre la nouvelle réglementation européenne NIS2, quels impacts pour mon entreprise ? La cybersécurité est devenue un enjeu stratégique pour l’Union européenne, qui a adopté en janvier 2023 une nouvelle directive sur la sécurité des réseaux et des systèmes d’information, appelée NIS2. Cette directive vise donc à renforcer et à harmoniser les exigences de cybersécurité pour les opérateurs de services essentiels (OSE) et les secteurs importants. Elle vise ainsi à étendre le champ d’application à de nouveaux secteurs et acteurs. Quels sont les principaux changements apportés par NIS2, et quelles sont les conséquences pour les entreprises concernées ? Concrètement, qu’est-ce que les opérateurs de services essentiels (OSE) et les « secteurs importants » ? Contrairement à sa version première, la réglementation NIS2 établit une liste claire des secteurs concernés et prévoit que toutes les entités actives dans ces secteurs sont automatiquement considérées comme des « entités essentielles » ou « importantes » si : – Elles