NIS2

La directive NIS2 (Network and Information Security 2) est le texte européen qui renforce le niveau de cybersécurité des entités essentielles et importantes dans 18 secteurs (énergie, transport, banque, santé, infrastructures numériques, fournisseurs cloud, MSP…). Elle remplace la directive NIS de 2016 et est applicable depuis octobre 2024.

Les entités concernées doivent mettre en place une gouvernance cyber au niveau direction, des mesures techniques minimales (MFA, gestion des vulnérabilités, sécurité de la supply chain logicielle), une notification d'incident sous 24/72 heures à l'ANSSI (en France) et s'enregistrer auprès de l'autorité.

Les sanctions peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires mondial.