Vous êtes chef d’entreprise, vous avez entendu parler de la nouvelle directive européenne NIS 2, et vous vous demandez si c’est le moment de sortir les rames ou de préparer le champagne ? Spoiler : c’est un peu des deux !
Qu’est-ce que NIS 2 ?
Eh bien, après NIS 1 (logique), l’Europe a décidé de muscler le jeu en matière de cybersécurité. La directive NIS 2 vise à améliorer la résilience des infrastructures critiques (celles dont on ne peut pas se passer) en introduisant des normes strictes pour une large palette de secteurs. Des secteurs aussi variés que la santé, les transports, les infrastructures numériques ou encore l’énergie doivent se préparer à affronter des cyberattaques dignes des plus grands blockbusters (sans les effets spéciaux, malheureusement)
Quelles sont les obligations de NIS 2 ?
Vous pensiez que la cybersécurité était déjà un casse-tête avec NIS 1 ? Accrochez-vous, car avec NIS 2, les exigences montent d’un cran. Par exemple, chaque entreprise concernée doit :
- Réagir en moins de 24 heures après une cyberattaque et soumettre une première évaluation dans les 72 heures.
- Mettre en place des stratégies de continuité d’activité, assurer la sécurité des chaînes d’approvisionnement et, cerise sur le gâteau, utiliser des solutions d’authentification multifactorielle pour sécuriser l’accès
Ce que ça va changer pour vous ?
Côté budget, accrochez vos ceintures : la mise en conformité peut coûter jusqu’à 22 % de plus pour les entreprises qui n’étaient pas sous NIS 1. Pour les PME, souvent démunies face à ces nouvelles exigences, externaliser certains services peut s’avérer être une bonne idée. L’important, c’est de ne pas paniquer. Pas de sanctions avant 2027, ça laisse un peu de temps pour se préparer, mais mieux vaut ne pas trop traîner pour éviter les mauvaises surprises.
On s’y met ou on attend la prochaine attaque ?
Le mieux à faire, c’est de commencer dès maintenant à préparer son bateau pour traverser cette mer agitée. Et si vous avez envie de vous noyer dans l’administratif (mais vraiment qui en a envie ?), sachez que l’ANSSI a publié des guides pour vous aider. Oui, les gilets de sauvetage sont là, il suffit de les enfiler et de suivre les 42 mesures d’hygiène cyber comme un bon matelot ! Et si vous avez besoin d’aide, votre capitaine Dynamips est là pour vous aider