Logo VanRoey
Rechercher
Logo VanRoey
menu
Superposition de l'image d'en-tête

NIS2 : Que signifie la nouvelle directive européenne ?

Le monde numérique est en constante évolution, ce qui entraîne des risques. La récente directive "Network and Information Security 2" (NIS2) de l'Union européenne, en vigueur aujourd'hui, souligne la nécessité de la cybersécurité au sein des organisations et des gouvernements et place la barre plus haut grâce à de nouvelles règles obligatoires.

Plus de règles, plus de portée

NIS2 (PDF) est une extension de la précédente directive NIS créée par les institutions européennes depuis 2016. Elle se concentre sur la création d'une large sensibilisation à la cybersécurité afin d'aider les gouvernements et les entreprises à mieux se défendre contre les cybermenaces de plus en plus complexes d'aujourd'hui et de demain.

Logo NIS2 La nouvelle directive place également les sous-traitants et les prestataires de services (qui ont accès à votre infrastructure critique) sous l'égide de la réglementation. Désormais, ils doivent eux aussi se conformer à des obligations plus strictes en matière de cybersécurité s'ils veulent travailler avec votre organisation. En fait, ce groupe avait été oublié dans la première version de la directive.

Principales différences entre le NIS1 et le NIS2

La directive NIS1 fixait déjà des exigences strictes pour les "entreprises essentielles" telles que les entreprises de distribution d'eau, d'énergie et de télécommunications. La directive NIS2 va plus loin et s'applique à un plus grand nombre d'organisations, y compris de nombreuses moyennes et grandes entreprises.

L'une des principales caractéristiques du NIS2 est son approche plus concrète, grâce à une liste d'indicateurs de performance. les garanties de base minimales que les entreprises doivent mettre en œuvre :

  1. Analyse des risques et politique de sécurité de l'information
  2. Traitement des incidents (prévention, détection et réponse aux incidents)
  3. Continuité des activités et gestion des crises
  4. Sécurité de la chaîne d'approvisionnement
  5. Sécurité des réseaux et des systèmes d'information
  6. Politiques et procédures relatives aux mesures de gestion des risques liés à la cybersécurité
  7. L'utilisation de la cryptographie/du chiffrement

Elle permet également aux autorités nationales de les contrôler et de les faire respecter de manière plus stricte. Les amendes peuvent être considérables. Pour les entités essentielles, elles peuvent s'élever à 2% du chiffre d'affaires mondial, soit jusqu'à 10 millions d'euros !

Comment se préparer au NIS2 et aux sanctions potentielles ?

Le NIS2 exige des organisations qu'elles prennent des mesures adéquates dans des domaines tels que la gestion des cyberrisques, les tests de pénétration, la réponse aux incidents et la récupération. Votre organisation doit donc identifier tous les risques et s'armer encore mieux contre les menaces. Vous devrez également sensibiliser votre équipe aux obligations légales afin d'éviter les amendes.

Cryptolocker No Backup | VanRoey.be

Des points de contrôle ou des audits menés par les régulateurs permettront de vérifier de manière stricte si le niveau de sécurité est conforme à la réglementation. Le fait de ne pas mettre en œuvre correctement certaines mesures de sécurité aura donc des conséquences majeures ; non seulement vous courrez un risque supplémentaire de piratage, mais - comme pour les infractions au GDPR - les sanctions financières seront basées sur le chiffre d'affaires global de votre organisation.

Il est important de comprendre comment ces nouveaux règlements peuvent affecter votre organisation et de prendre les mesures nécessaires pour les respecter. Ligne directrice NIS2 se conformer. La cybersécurité n'est plus un choix, c'est une nécessité. Vous souhaitez être accompagné dans cette démarche ? Comptez sur nos experts certifiés pour vous aider et/ou vous fournir une analyse approfondie de vos besoins en matière de cybersécurité. Audit de sécurité exécuter :

n° de TVA *

"Ne pas mettre en œuvre correctement certaines mesures de sécurité aura donc des conséquences importantes ; non seulement vous serez exposé à un risque accru de piratage, mais les sanctions financières seront également basées sur le chiffre d'affaires global de votre organisation".

partager cet article :

Bien sécurisé ?

Audit de sécurité

Nos spécialistes examinent de près la sécurité de votre organisation au moyen d'une analyse particulièrement approfondie.
Plus d'informations
Clippy vous oblige à nous suivre.

Écrit par :

Matthias Sanne | VanRoey.be
Icône LinkedIn
Matthias Sanne
Marketing et conception @ VanRoey

Depuis 15 ans, il travaille comme spécialiste du marketing, concepteur, webmaster, rédacteur, gourou PowerPoint et bien d'autres choses encore. Il puise son énergie dans la simplification de sujets complexes. Il essaie de faire de même dans son Techblog PowrUsr.com où il apporte des solutions pratiques à des problèmes difficiles.

Informations connexes

  • Blog

Rétrospective du "Cybersecurity Star Lunch" : les défis actuels, présentés de manière interactive

  • Blog

Le gouvernement fédéral prolonge son partenariat pour la cyberdéfense avec Fortinet et VanRoey

Autorités publiques Smals | VanRoey.be
  • Blog

Le RIM doit devenir un élément essentiel de toute politique de cybersécurité

Alerte sur les virus malveillants XDR

Audit de sécurité informatique

Audit de sécurité informatique

Laissez-vous guider par nos experts

Comme des milliers d'organisations, faites confiance à nos connaissances et à notre expérience pour définir votre réseau idéal, votre centre de données, votre sécurité informatique, votre CRM / ERP, vos salles de réunion ou votre lieu de travail numérique...

Posez votre question
Logo Frame21
"En tant que PDG d'un espace de coworking, vous ne voulez évidemment pas que les visiteurs ou les résidents permanents ne puissent pas commencer leurs réunions à l'heure à cause de problèmes d'infrastructure."
Stéphanie Beyens - Directrice générale de Frame 21
Stéphanie Beyens PDG de Frame21
Lire l'affaire !
"Le besoin d'un bon système ERP se faisait de plus en plus sentir, d'autant plus que nous nous heurtions aux limites d'Excel. Le système ERP VanRoey basé sur le cloud, qui repose sur Microsoft Business Central et Dynamics 365 CRM, s'est avéré être la solution idéale."
Dirk Evenepoel Cogestionnaire BATO
Lire l'affaire !
Logo de la SNCB
"Nous recevons des appels de toute la Belgique pour soutenir les gens. Il est donc idéal de disposer de plates-formes de gestion centralisées. Cela nous permet de configurer ou de résoudre presque tout à distance."
Filip d'Haenens
Filip D'Haenens Architecte Sr. Architecte chez YPTO (société informatique SNCB)
Lire l'affaire !
Logo Indupol | VanRoey.be
"Nous disposons désormais d'un progiciel totalement intégré dans lequel les (nouveaux) employés peuvent rapidement s'orienter. Tout est centralisé, du bon de commande à la production, en passant par les achats et la comptabilité. et tous les chiffres aboutissent à des rapports clairs".
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lire l'affaire !
Transparence
Logo Alides | VanRoey.be
"La grande valeur ajoutée de la solution intégrée de VanRoey réside dans la disponibilité plus rapide et plus mobile des informations. En outre, ils peuvent être sûrs que les données qu'ils voient sont correctes et à jour".
Thomas de Moor
Thomas De Moor Contrôleur financier, Alides
Lire l'affaire !
Transparence
"Le résultat est une infrastructure informatique qui fonctionne beaucoup mieux et qui est surveillée et soutenue 24 heures sur 24 et 7 jours sur 7 par le personnel de VanRoey. Aujourd'hui, nous avons beaucoup moins de problèmes et les employés situés dans d'autres fuseaux horaires sont également assurés de bénéficier de services informatiques solides !
Guido Peeters Manager Informatique Biobest
Lire l'affaire !
Transparence

Lettre d'information  | Linkedin

LinkedIn Spotify Instagram Facebook-f Youtube Journal

PartenariatsEnquête de satisfactionLes conditions généralesVie privée et cookiesPolitique RSE/ESG

  BC-Certified-logo_ISO-27001

Nos solutions

Services de TI gérés
Audit de sécurité
Services d'expertise

Stratégie de sécurité informatique
Former votre personnel (sensibilisation)
Sécurité des réseaux
Pare-feu
Antivirus
Défense et réponse aux points d'extrémité (EDR)
Cybersécurité pour le gouvernement (Smals)
Caméras de surveillance intelligentes

Cloud privé VanRoey (IaaS)
Serveurs et stockage
Apps et gestion des appareils
Solutions de sauvegarde
Réseaux et Wifi
Ligne Internet et VPN IP
Solutions cloud Azure
La vidéosurveillance alimentée par l'IA

Copilote AI
Microsoft 365 / Office 365
Équipes Microsoft
Microsoft SharePoint
Écrans tactiles CTOUCH
Ordinateurs portables professionnels HP
Dell XPS et Latitudes
Imprimantes professionnelles

ERP et CRM avec Dynamics 365
Plate-forme d'énergie
Dynamics 365 Immobilier

Événements

Formation

Centre d'inspiration

Offres d'emploi

À propos de

GNE

Kempus

Espace client

Contact
Journées d'inspiration

Prochaine session : 14 Nov

Journées d'inspiration informatique

Les nôtres Centre d'inspiration en Geel est le cadre idéal pour vous accueillir cet automne et vous emmener dans les années à venir. dernières tendances dans le monde de l'informatique.

Info & Sessions !

Attention : nombre de places limité !