Secteurs concernés

En vertu de la directive NIS 2 de l'UE, 18 secteurs sont classés comme critiques pour la sécurité de l'approvisionnement en eau. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; et la résilience. Ces secteurs sont divisés en essentiel et important catégories

Secteurs essentiels

Les secteurs essentiels visés par la directive NIS 2 de l'UE sont indispensables à la sécurité nationale et aux fonctions sociétales. Ils comprennent, entre autres, l'énergie, les transports, les banques, les soins de santé, l'infrastructure numérique et l'administration publique. Ces secteurs sont indispensables pour assurer la continuité et la sécurité des services essentiels qui sous-tendent la vie quotidienne et la stabilité économique.
L'énergie
Transport
Banque (extension des exigences de la loi DORA)
Infrastructures des marchés financiers (extension des exigences du DORA)
Santé
Eau potable
Eaux usées
Infrastructure numérique
Administration publique
L'espace

Les Règlement (UE) 2023/2450 complète la directive (UE) 2022/2557 et établit une liste non exhaustive de services essentiels au sein de l'Union européenne. Ce règlement vise à renforcer la résilience des entités critiques en fournissant un cadre pour l'identification et la protection des services vitaux pour les fonctions sociétales et les activités économiques. Ce règlement décrit les secteurs et sous-secteurs spécifiques jugés essentiels, garantissant que les États membres disposent d'une référence claire pour protéger ces infrastructures critiques contre les menaces et perturbations potentielles. Ce faisant, le règlement contribue à la sécurité et à la stabilité globales du marché intérieur de l'UE, en veillant à ce que les services essentiels restent opérationnels et résilients face à divers défis.

Secteurs importants

Les secteurs importants visés par la directive NIS 2 de l'UE soutiennent des fonctions sociétales et économiques essentielles, en garantissant la continuité de services tels que la gestion des déchets, la production alimentaire, l'industrie manufacturière et l'infrastructure numérique, qui sont vitaux pour la sécurité publique, la stabilité économique et la vie de tous les jours.
Services postaux et de courrier
Gestion des déchets
Industrie chimique
Production, transformation et distribution de denrées alimentaires
Fabrication
Fournisseurs de services numériques
Recherche
Production et distribution de médicaments essentiels et de dispositifs médicaux

L'impact sur les MSP et les entreprises informatiques en tant que fournisseurs de services numériques

Les fournisseurs de services gérés (MSP) et les entreprises informatiques, classés comme fournisseurs numériques dans le cadre de la directive européenne NIS 2, sont confrontés à de nouvelles responsabilités importantes. Ils sont désormais tenus de renforcer leurs mesures de cybersécurité et de se conformer à des réglementations plus strictes. Il s'agit notamment de mettre en œuvre des pratiques de sécurité robustes, d'effectuer des risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) et de signaler rapidement les incidents.

La directive accroît également de manière significative la responsabilité de ces entreprises, en les rendant directement responsables de toute défaillance ou lacune dans leurs services qui conduirait à des violations de la cybersécurité dans les systèmes de leurs clients. Cette évolution exige un niveau beaucoup plus élevé de vigilance, de transparence, de résilience et de gestion proactive de la sécurité dans toutes les opérations.

Les fournisseurs de services de gestion et les entreprises informatiques doivent également investir dans des technologies avancées et dans la formation pour répondre aux exigences de la directive. Il peut s'agir d'adopter des outils de surveillance sophistiqués, d'améliorer la sécurité des données et de mettre en place un système de gestion de la sécurité. incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) Les entreprises doivent se doter de capacités d'intervention et s'assurer que leur personnel est au fait des dernières pratiques en matière de cybersécurité. Le non-respect de ces obligations peut entraîner des amendes substantielles et nuire à la réputation de l'entreprise.

Ces entreprises doivent se préparer à une surveillance accrue de la part des régulateurs et des clients. La directive exige qu'elles maintiennent la transparence de leurs opérations et de leurs protocoles de sécurité, ce qui pourrait conduire à des audits et des évaluations plus fréquents. Il est donc nécessaire d'adopter une approche globale de la cybersécurité qui s'aligne sur les normes rigoureuses établies par la directive NIS 2.

Obtenir la liste de contrôle des risques de la chaîne d'approvisionnement du NIS 2

Téléchargez gratuitement notre liste de contrôle des risques de la chaîne d'approvisionnement NIS2 pour vous assurer que votre organisation respecte les dernières normes de conformité en matière de cybersécurité sans effort.