NIS2 : une urgence trop négligée
Par Bertrand Lemaire | Le | Gouvernance
La directive NIS2 amène de nombreuses avancées en faveur d’une cybersécurité systémique. Le CESIN insiste sur l’urgence de s’en préoccuper.
La directive NIS 2 (Network and Information Security 2) a été publiée en 2022 et est désormais applicable dans toute l’Union Européenne. Mais la transposition en droit français n’a toujours pas été faite, laissant planer certaines incertitudes pour les entreprises françaises. Le CESIN (Club des Experts de la Sécurité de l’Information et du Numérique), l’association professionnelle des RSSI/CISO, appelle, d’une part, le gouvernement à accélérer la transposition, d’autre part, les entreprises à entamer les travaux de mise en conformité sans attendre en se basant sur les minima communs au niveau européen.
Comme le rappelle l’association, les cybermenaces sont aujourd’hui systémiques. NIS2 veut apporter une réponse à cette situation en imposant une amélioration de la cybersécurité dans un nombre bien plus important de secteurs que NIS 1, portant ce nombre, en France, à environ 20 000 entreprises et collectivités. « Cette extension est cruciale, car la chaîne de sécurité est aussi forte que son maillon le plus faible » pointe l’association.
Le Conseil des Ministres a examiné le projet de loi « relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité » le 15 octobre 2024. Le CESIN appelle le gouvernement à accélérer l’examen de celle-ci afin que la France bénéficie au plus vite des opportunités associées.
En savoir plus
- Présentation de la Directive NIS 2 sur le site de l’ANSSI.
- Sur le site dédié du gouvernement, déterminer si l’on est concerné par NIS 2.