Cybersécurité – NIS 2 : qui est concerné ?
Alors que les consultations de l’ANSSI au niveau des fédérations professionnelles sont en cours pour préciser le périmètre des (nouvelles) entités concernées et que la directive doit être transposée en octobre 2024, il est important de revenir sur ce texte, qui impose aux organisations concernées et à leurs sous-traitants, des mesures de sécurité cyber renforcées.
Rappelons que l’ANSSI indique que NIS 2 s’appliquera “à des milliers d’entités appartenant à plus de dix-huit secteurs qui seront désormais régulés. Environ 600 types d’entités différentes seront concernés, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40” : collectivités territoriales, santé, sanitaire et social, services numériques, énergie, eau, transports…
Les prestataires de ces entités seront également impactés.
Benoit Gunemwald, directeur des affaires publiques d’ESET France, a convié Cécile Vernudachi pour un tour d’horizon de cette directive sur son podcast CyberDolus, à retrouver en cliquant ci-après :
La directive NIS 2 aura des impacts sur votre organisation et en particulier sur les relations contractuelles avec vos sous-traitants et prestataires informatiques, n’hésitez pas à nous contacter pour en discuter.