{"id":116016,"date":"2024-01-22T11:50:52","date_gmt":"2024-01-22T11:50:52","guid":{"rendered":"https:\/\/advisera.com\/articles\/reporting-obligations-nis2\/"},"modified":"2024-09-19T19:47:03","modified_gmt":"2024-09-19T19:47:03","slug":"obligations-dinformation-de-nis-2","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/fr\/articles\/obligations-dinformation-de-nis-2\/","title":{"rendered":"Quelles sont les obligations d’information selon NIS 2 ?"},"content":{"rendered":"

La directive NIS 2<\/a> (SRI 2) ne pr\u00e9cise les obligations d\u2019information que dans l\u2019article\u00a023<\/a>, mais cet article est assez long et exigeant. Alors quels incidents devez-vous notifier, \u00e0 qui devez-vous les notifier et comment devez-vous vous y prendre\u00a0?<\/p>\n

\n
NIS\u00a02 exige des entit\u00e9s essentielles et importantes qu\u2019elles notifient les incidents importants au CSIRT ou \u00e0 l\u2019autorit\u00e9 comp\u00e9tente via\u00a0:<\/div>\n
\n
    \n
  • Une alerte pr\u00e9coce<\/li>\n
  • Une notification d\u2019incident<\/li>\n
  • Un rapport interm\u00e9diaire<\/li>\n
  • Un rapport final<\/li>\n
  • Un rapport d\u2019avancement<\/li>\n<\/ul>\n<\/div>\n<\/div>\n

    Qu\u2019est-ce qu\u2019un incident important selon NIS\u00a02\u00a0?<\/h2>\n

    Selon NIS\u00a02, un incident signifie \u00ab\u00a0un \u00e9v\u00e9nement compromettant la disponibilit\u00e9, l\u2019authenticit\u00e9, l\u2019int\u00e9grit\u00e9 ou la confidentialit\u00e9 des donn\u00e9es stock\u00e9es, transmises ou faisant l\u2019objet d\u2019un traitement, ou des services que les r\u00e9seaux et syst\u00e8mes d\u2019information offrent ou rendent accessibles.\u00a0\u00bb<\/p>\n

    NIS\u00a02 exige uniquement la notification des incidents importants\u00a0; elle d\u00e9finie un incident important comme \u00ab\u00a0tout incident ayant un impact important sur la fourniture\u00a0\u00bb des services r\u00e9alis\u00e9e par les entit\u00e9s essentielles et importantes si\u00a0:<\/p>\n

      \n
    • \u00ab\u00a0(a) il a caus\u00e9 ou est susceptible de causer une perturbation op\u00e9rationnelle grave des services ou des pertes financi\u00e8res pour l\u2019entit\u00e9 concern\u00e9e\u00a0;<\/li>\n
    • (b) il a affect\u00e9 ou est susceptible d\u2019affecter d\u2019autres personnes physiques ou morales en causant des dommages mat\u00e9riels, corporels ou moraux consid\u00e9rables.\u00a0\u00bb<\/li>\n<\/ul>\n

      Le consid\u00e9rant (101) du pr\u00e9ambule de NIS\u00a02 pr\u00e9cise que \u00ab\u00a0des indicateurs tels que la mesure dans laquelle le fonctionnement du service est affect\u00e9, la dur\u00e9e d\u2019un incident ou le nombre de b\u00e9n\u00e9ficiaires de services touch\u00e9s pourraient jouer un r\u00f4le important pour d\u00e9terminer si la perturbation op\u00e9rationnelle du service est grave.\u00a0\u00bb<\/p>\n

      En dehors de ces \u00e9l\u00e9ments, aucune ligne directrice n\u2019a \u00e9t\u00e9 publi\u00e9e sur ce qu\u2019une \u00ab\u00a0perte financi\u00e8re grave\u00a0\u00bb pourrait signifier ou sur ce que pourraient \u00eatre \u00ab\u00a0des dommages mat\u00e9riels, corporels ou moraux consid\u00e9rables\u00a0\u00bb.<\/p>\n

      Les entit\u00e9s essentielles et importantes doivent notifier les incidents importantes, alors qu\u2019il n\u2019existe aucune obligation de notifier d\u2019autres types d\u2019incidents.<\/p>\n

      <\/div>