{"id":115979,"date":"2024-01-22T11:22:28","date_gmt":"2024-01-22T11:22:28","guid":{"rendered":"https:\/\/advisera.com\/articles\/what-is-nis2\/"},"modified":"2025-02-17T08:39:09","modified_gmt":"2025-02-17T08:39:09","slug":"qu-est-ce-que-le-nis-2","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/fr\/articles\/qu-est-ce-que-le-nis-2\/","title":{"rendered":"Qu\u2019est-ce que la directive NIS 2 ? Un guide simple et d\u00e9taill\u00e9"},"content":{"rendered":"
\n
\n
\n
\n
\n
\n
\n TABLE DES MATI\u00c8RES <\/h5>\n
\n
\n \n Principes fondamentaux de NIS 2 <\/span>\n
<\/i><\/div>\n <\/div>\n
\n

R\u00e9sum\u00e9 de la directive NIS 2<\/a>\nQu\u2019est-ce que l\u2019ancienne directive NIS et en quoi NIS 2 est-elle diff\u00e9rente ?<\/a>\nQue signifie \u00ab NIS \u00bb ?<\/a>\nPourquoi NIS 2 est-elle importante ?<\/a>\nO\u00f9 puis-je trouver le texte complet de NIS 2 ?<\/a>\nQuand NIS 2 entre-t-elle en vigueur ?<\/a><\/p>\n <\/div>\n <\/div>\n

\n
\n \n Exigences de NIS 2 <\/span>\n
<\/i><\/div>\n <\/div>\n
\n

\u00c0 qui s\u2019applique NIS 2 ?<\/a>\nQu\u2019est-ce que sont des entit\u00e9s essentielles et importantes et qu\u2019est-ce qui les diff\u00e9rencie ?<\/a>\nQuelle est la structure de NIS 2 ?<\/a>\nQuelles sont les exigences principales en mati\u00e8re de cybers\u00e9curit\u00e9 de NIS 2 ?<\/a>\nQuelles sont les obligations d\u2019information des entit\u00e9s essentielles et importantes ?<\/a>\nComment mettre en \u0153uvre la cybers\u00e9curit\u00e9 selon NIS 2 ?<\/a><\/p>\n <\/div>\n <\/div>\n

\n
\n \n Amendes ; r\u00f4le des pouvoirs publics <\/span>\n
<\/i><\/div>\n <\/div>\n
\n

Quelles sont les amendes et les responsabilit\u00e9s \u00e9nonc\u00e9es dans NIS 2 ?<\/a>\nCertification NIS 2<\/a>\nQuels sont les organismes publics d\u00e9finis dans NIS 2 ?<\/a>\nQuelles lois fond\u00e9es sur NIS 2 ont \u00e9t\u00e9 publi\u00e9es dans les pays de l\u2019UE ? (Transposition de NIS 2)<\/a><\/p>\n <\/div>\n <\/div>\n

\n
\n \n Relation avec d\u2019autres cadres <\/span>\n
<\/i><\/div>\n <\/div>\n
\n

Quel est le lien entre NIS 2 et ISO 27001 ?<\/a>\nQuelle est la diff\u00e9rence entre NIS 2 et le RGPD UE ?<\/a>\nQuelle est la diff\u00e9rence entre NIS 2 et le r\u00e8glement DORA ?<\/a>\nQuelle est la diff\u00e9rence entre NIS 2 et la directive sur la r\u00e9silience des entit\u00e9s critiques (REC) ?<\/a><\/p>\n <\/div>\n <\/div>\n \n <\/div>\n <\/div>\n <\/div>\n

\n
\n

Mise \u00e0 jour le 08 f\u00e9vrier 2025 (transposition dans les Etats membres)<\/em><\/p>\n

Principes fondamentaux de NIS 2<\/div>\n

R\u00e9sum\u00e9 de la directive NIS 2<\/h2>\n

La \u00ab directive NIS 2 (SRI 2) \u00bb, ou simplement \u00ab NIS 2 (SRI 2) \u00bb, est une directive de l\u2019Union europ\u00e9enne qui pr\u00e9cise les exigences en mati\u00e8re de cybers\u00e9curit\u00e9 qui doivent \u00eatre mises en \u0153uvre par les entreprises de l\u2019UE qui sont consid\u00e9r\u00e9es comme des infrastructures critiques.<\/p>\n

Son nom complet est \u00ab\u00a0directive (UE) 2022\/2555 concernant des mesures destin\u00e9es \u00e0 assurer un niveau \u00e9lev\u00e9 commun de cybers\u00e9curit\u00e9 dans l\u2019ensemble de l\u2019Union\u00a0\u00bb et elle a \u00e9t\u00e9 publi\u00e9e le 14\u00a0d\u00e9cembre\u00a02022.<\/p>\n

Dans la mesure o\u00f9 NIS\u00a02 est une directive, cela signifie que chaque pays de l\u2019UE devra d\u00e9finir ses propres lois en mati\u00e8re de cybers\u00e9curit\u00e9 sur le fondement de NIS\u00a02, consid\u00e9rant que NIS\u00a02 pr\u00e9cise le niveau minimal \u00e0 atteindre en mati\u00e8re de cybers\u00e9curit\u00e9. Dans la pratique, cela signifie que les entreprises devront, dans certains pays, se conformer aux exigences minimales pr\u00e9cis\u00e9es dans NIS\u00a02 et, dans d\u2019autres pays, devront se conformer \u00e0 des exigences plus strictes en mati\u00e8re de cybers\u00e9curit\u00e9 d\u00e9finies dans le droit interne.<\/p>\n

NIS\u00a02 porte la marque \u00ab\u00a02\u00a0\u00bb car elle remplace l\u2019ancienne directive NIS.<\/p>\n

\n
\n

La directive NIS\u00a02 pourrait devenir pour la cybers\u00e9curit\u00e9 ce que le RGPD UE est devenu pour la vie priv\u00e9e\u00a0: une norme internationale que d\u2019autres pays utilisent comme une pratique exemplaire pour leur propre l\u00e9gislation.<\/p>\n<\/div>\n<\/div>\n

Qu\u2019est-ce que l\u2019ancienne directive NIS et en quoi NIS 2 est-elle diff\u00e9rente ?<\/h2>\n

L\u2019ancienne directive NIS (directive 2016\/1148) d\u00e9finissait \u00e9galement la cybers\u00e9curit\u00e9 pour les infrastructures critiques mais elle n\u2019a jamais r\u00e9ussi \u00e0 introduire le m\u00eame niveau de cybers\u00e9curit\u00e9 dans tous les \u00c9tats membres, aboutissant \u00e0 une approche fragment\u00e9e.<\/p>\n

La nouvelle directive NIS\u00a02 introduit un \u00e9ventail plus large d\u2019industries (secteurs) qui doivent se conformer, une meilleure coop\u00e9ration entre les \u00c9tats membres, de nouveaux d\u00e9lais pour les obligations d\u2019information, un plus grand int\u00e9r\u00eat pour les cha\u00eenes d\u2019approvisionnement, la responsabilit\u00e9 de la direction g\u00e9n\u00e9rale des entit\u00e9s, des sanctions plus strictes, etc.<\/p>\n

NIS\u00a02 remplace l\u2019ancienne directive NIS le 18\u00a0octobre\u00a02024.<\/p>\n

<\/div>