La directive NIS 2, visant à renforcer la cybersécurité de milliers d’administrations et d’entreprises françaises, entre en vigueur aujourd’hui. Le projet de loi pour sa transposition en droit national a été présenté en conseil des ministres et sera prochainement discuté au Parlement. Cette directive élargit le nombre d’entités concernées, incluant désormais environ 15 000 structures en France, et accroît les exigences en matière de sécurisation des systèmes d’information.
Vincent Strubel, directeur général de l’Anssi, a annoncé une période de trois ans pour que les entités régulées se conforment aux nouvelles obligations, tout en insistant sur l’importance de commencer dès maintenant. Parmi les obligations figurent la réalisation d’analyses de risque, la notification des incidents de sécurité à l’Anssi, le renforcement de la résilience des systèmes IT, et la promotion d’une culture de cybersécurité au sein des organisations. Des sanctions financières significatives sont prévues en cas de non-conformité.
Face aux vagues croissantes de cyberattaques qui menacent potentiellement la survie des entreprises, l’arrivée de NIS 2 doit être saisie comme une opportunité pour renforcer leur robustesse. Les fournisseurs de solutions et les éditeurs sont prêts à accompagner les organisations dans cette transition, offrant des services et des technologies pour améliorer leur résilience. Ainsi, bien que le 17 octobre puisse sembler être une date symbolique, il marque le début d’une nouvelle ère de vigilance et de proactivité en matière de cybersécurité.
Crédits : Le Monde Informatique