Qu'est-ce que NIS2 ?
NIS2 est la nouvelle directive européenne relative à la sécurité des réseaux et de l'information. Elle introduit des exigences plus strictes en matière de cybersécurité, de gestion des risques et de signalement des incidents.
L'objectif ? Mieux protéger notre société numérique contre les cybermenaces et assurer la continuité des services essentiels et importants.
AVANTAGES
Pourquoi?
Les cyberattaques sont de plus en plus fréquentes et complexes. Une seule vulnérabilité dans une
Une organisation peut avoir un impact sur un secteur entier, voire sur un pays.
Avec NIS2, l’Union européenne vise à :
Protection des infrastructures critiques
Améliorer la protection des infrastructures et des entreprises critiques
Détection et signalement rapides des incidents
Assurer une détection et un signalement plus rapides des incidents
Règles harmonisées de l'UE en matière de cybersécurité
Établir des règles harmonisées dans tous les États membres de l’UE
Pour qui ?
NIS2 est obligatoire pour les organisations considérées comme essentielles ou importantes, telles que : essential or important, such as:
- Énergie et services publics
- Transports et logistique
- Soins de santé
- Institutions financières
- Services gouvernementaux
- Fournisseurs d'infrastructures numériques et de cloud
En outre, moyennes et grandes entreprises Les activités dans les secteurs à haut risque sont également couvertes par la directive.
Chronologie de NIS2 (Selon le CCB – Centre pour la Cybersécurité Belgique)
La plupart des dispositions de la NIS2 s'appliquent à partir du 18 octobre 2024. Vous trouverez ci-dessous un aperçu des principaux délais et obligations :
À partir du 18 octobre 2024 – Obligations immédiates
- Mettre en œuvre des mesures minimales de gestion des risques de cybersécurité
- Signaler tous les incidents significatifs
- Coopérer avec les autorités compétentes lors de la supervision
- Pour les instances dirigeantes :
- Approuver et superviser les mesures de gestion des risques de cybersécurité
- Surveiller la mise en œuvre des mesures
- Accepter la responsabilité des violations commises par l'entité
- Participer à une formation en cybersécurité
Inscription auprès du CCB ( via Safeonweb@Work)
Entités du secteur numérique
inscription avant le 18 décembre 2024 (dans les 2 mois)
Toutes les autres entités
inscription avant le 18 mars 2025 (dans les 5 mois)
Évaluation de la conformité via CyFun® Framework
(par un organisme d'évaluation de la conformité accrédité – OEC)
- D'ici le 18 avril 2026 (18 mois après l’entrée en vigueur) :
- Niveau de base : vérification requise
- Niveau important : vérification au niveau Basique ou Important requise
- Niveau essentiel : première vérification au niveau Basique ou Important requise
- D'ici le 18 avril 2027 (12 mois supplémentaires) :
- Niveau important : vérification finale au niveau Important requise
- Niveau Essentiel : certification complète au niveau Essentiel requise
Itinéraires alternatifs
- ISO/CEI 27001 :
- D'ici le 18 avril 2026 : soumettre le périmètre et le SoA au CCB
- D'ici le 18 avril 2027 : certification par un CAB accrédité requise
- Inspection directe par le CCB :
- Avant le 18 avril 2026 : soumettez votre auto-évaluation (CyFun® Basic/Important) ou la documentation ISO/IEC 27001
- D'ici le 18 avril 2027 : soumettre un rapport d'étape sur la conformité
Vous trouverez ci-dessous le calendrier officiel fourni par le Centre pour la Cybersécurité de Belgique (CCB). Il met en évidence les étapes clés et les échéances pour la conformité à la norme NIS2.
COMMENT ÇA MARCHE
Appelez àActes
Voulez-vous savoir si votre organisation relève de la NIS2 et quelles mesures vous devez prendre ?
Nos experts sont là pour vous aider.
Évaluations des risques
Sécurité et réponse aux incidents
Rapport d'incident 24 heures sur 24
Agent de sécurité nommé
Preuve de conformité
Réaliser des évaluations des risques
Établir des procédures de sécurité et de réponse aux incidents
Signaler les incidents dans les 24 heures
Désignation d'un responsable de la sécurité (RSSI/DPO/SMSI)
Fournir une preuve périodique de conformité
COMMENT NOUS GÉRONS
Comment gérons-nous cela à Normnest?
Chez NormNest, nous aidons les organisations à se préparer à NIS2
avec notre Approche Trust-as-a-Service:
Analyse des écarts
Feuille de route
Accompagnement à la mise en œuvre
Surveillance continue
Formation & sensibilisation
évaluer où vous en êtes aujourd'hui par rapport aux exigences
créer un plan d'action concret vers la conformité
politiques, processus et mesures techniques
Surveillance continue via notre plateforme de confiance
Formation et sensibilisation des collaborateurs