La directive NIS 2, adoptée par l’Union européenne en 2023, vise à renforcer la cybersécurité dans toute l’Europe. Elle succède à la première directive NIS de 2016, mais avec un périmètre beaucoup plus large. Son objectif est d’améliorer la résilience des entreprises face aux cyberattaques en imposant des standards de sécurité communs.
En France, elle sera applicable dès 2025 et concernera non seulement les grands groupes et les opérateurs d’importance vitale, mais aussi un grand nombre de PME et d’ETI qui travaillent dans des secteurs critiques ou qui fournissent des services numériques.
Secteurs essentiels : énergie, transport, santé, eau, banques.
Fournisseurs de services numériques : télécoms, cloud, data centers, hébergeurs.
Prestataires IT et sous-traitants, y compris de nombreuses PME.
Mettre en place des mesures techniques : MFA, EDR, pare-feu, sauvegardes cloud, segmentation.
Définir des procédures organisationnelles : gestion de crise, plan de continuité.
Déclarer tout incident majeur à l’ANSSI sous 24h.
Risquer des sanctions financières lourdes (jusqu’à 10 M€ ou 2 % du CA).
Risque de perdre des contrats en cas de non-conformité.
Opportunité de renforcer sa crédibilité et sa compétitivité.
Nécessité de professionnaliser la cybersécurité interne.
1. Réaliser un audit de cybersécurité.
2. Mettre en place les protections de base (MFA, EDR, sauvegardes).
3. Sensibiliser les équipes aux risques.
4. Documenter et tester un plan de reprise d’activité.
La directive NIS 2 marque un tournant pour la cybersécurité européenne. Pour les PME, elle doit être perçue comme une opportunité de monter en maturité et de renforcer leur position auprès de leurs clients.
Besoin de plus d'information ?
Un conseiller ComOne Bouygues Telecom Pro est à votre écoute
