La directive européenne NIS2, adoptée en 2022, renforce les exigences en matière de cybersécurité pour un large éventail d’organisations publiques et privées. Elle remplace la directive NIS de 2016 et doit être transposée dans les législations nationales d’ici octobre 2024.
Elle s’applique désormais aux entités essentielles et importantes, selon leur taille ou leur rôle critique (santé, énergie, transport, numérique, etc.). Les obligations incluent une gestion des risques renforcée, la notification des incidents en 24h, et une responsabilité accrue des dirigeants.
NIS2 représente un tournant stratégique pour la sécurité numérique en Europe. Les organisations doivent anticiper, se préparer et structurer leur gouvernance pour être en conformité à temps.
