{"id":1557,"date":"2024-09-04T17:00:00","date_gmt":"2024-09-04T15:00:00","guid":{"rendered":"https:\/\/www.proginov.com\/blog\/?p=1557"},"modified":"2026-02-19T10:24:25","modified_gmt":"2026-02-19T09:24:25","slug":"nis2-une-sorte-de-rgpd-de-la-cybersecurite","status":"publish","type":"post","link":"https:\/\/www.proginov.com\/blog\/nis2-une-sorte-de-rgpd-de-la-cybersecurite\/","title":{"rendered":"NIS2 : une sorte de RGPD de la cybers\u00e9curit\u00e9"},"content":{"rendered":"\n<p><em>Par&nbsp;<strong>St\u00e9phane Delhommeau<\/strong>, Responsable des services d\u2019h\u00e9bergement de Proginov<\/em><\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"900\" height=\"500\" src=\"https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/nis2-900x500-2.jpg\" alt=\"Le RGPD europ\u00e9en\" class=\"wp-image-1561\" srcset=\"https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/nis2-900x500-2.jpg 900w, https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/nis2-900x500-2-300x167.jpg 300w, https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/nis2-900x500-2-768x427.jpg 768w\" sizes=\"auto, (max-width: 900px) 100vw, 900px\" \/><\/figure>\n\n\n\n<p><strong>La directive NIS2 de l&rsquo;Union europ\u00e9enne constitue une avanc\u00e9e significative dans la protection des infrastructures num\u00e9riques contre les cybermenaces en expansion. Elle \u00e9largit son champ d&rsquo;application pour inclure de nouveaux secteurs et engage les entreprises \u00e0 mettre en place des mesures de s\u00e9curit\u00e9 adapt\u00e9es \u00e0 leur taille et leur importance. Votre entreprise est-elle concern\u00e9e par l\u2019application de cette nouvelle norme ? Si oui, le r\u00f4le de votre DPO va \u00eatre \u00e9tendu au-del\u00e0 du RGPD, vers la s\u00e9curit\u00e9, cons\u00e9quence de l\u2019application de cette r\u00e9cente version de la directive europ\u00e9enne.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">La directive NIS 2<\/h2>\n\n\n\n<p>Commen\u00e7ons par un peu d\u2019histoire. Comme son nom le laisse pr\u00e9sager, NIS2 a \u00e9t\u00e9 pr\u00e9c\u00e9d\u00e9e de l\u2019adoption de la directive NIS en 2016 par l\u2019UE, puis de sa transposition en France en 2018. En 2022, est publi\u00e9e NIS2.<\/p>\n\n\n\n<p>Elle pr\u00e9voit des mesures visant \u00e0 mieux prot\u00e9ger les r\u00e9seaux et les syst\u00e8mes d\u2019information servant \u00e0 fournir des services essentiels dans les secteurs cl\u00e9s de nos soci\u00e9t\u00e9s et renforce le cadre applicable en mati\u00e8re de cybers\u00e9curit\u00e9 par rapport \u00e0 la norme pr\u00e9c\u00e9dente. En effet, elle \u00e9largit le champ d\u2019application, renforce les obligations de s\u00e9curit\u00e9, les r\u00e8gles\/sanctions et la communication. Les 27 pays membres ont l\u2019obligation d\u2019int\u00e9grer ces mesures dans leurs l\u00e9gislations nationales avant le 17 octobre 2024. En France, les travaux parlementaire sont en cours.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mon entreprise est-elle concern\u00e9e ?<\/h2>\n\n\n\n<p>NIS2 concerne des entreprises r\u00e9parties en deux niveaux de criticit\u00e9, les unes dites \u00ab essentielles \u00bb, et les autres dites \u00ab importantes \u00bb. Cela repr\u00e9sente plus de 10 000 entit\u00e9s sur 18 secteurs d\u2019activit\u00e9.<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e00627f18a1&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e00627f18a1\" class=\"wp-block-image size-large is-style-default wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"751\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/SCHEMA-NIS2-1024x751.png\" alt=\"\" class=\"wp-image-1558\" srcset=\"https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/SCHEMA-NIS2-1024x751.png 1024w, https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/SCHEMA-NIS2-300x220.png 300w, https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/SCHEMA-NIS2-768x563.png 768w, https:\/\/www.proginov.com\/blog\/wp-content\/uploads\/2024\/06\/SCHEMA-NIS2.png 1200w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<p>C\u2019est \u00e0 chaque entreprise de s\u2019autod\u00e9terminer selon les crit\u00e8res, pour \u00e9valuer si elle est concern\u00e9e par la norme. L\u2019arriv\u00e9e des secteurs de l\u2019agroalimentaire, de la chimie et des \u00e9quipements m\u00e9dicaux contribue \u00e0 l\u2019augmentation importante du nombre d\u2019entreprises d\u00e9sormais impliqu\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Les mesures et les sanctions<\/h2>\n\n\n\n<p>Les mesures portent sur :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>les syst\u00e8mes de s\u00e9curit\u00e9 avec la d\u00e9tection et la centralisation des \u00e9v\u00e8nements (SIEM), ainsi que la s\u00e9curit\u00e9 des acc\u00e8s, MFA\u2026 (logiques et physiques)<\/li>\n\n\n\n<li>l\u2019humain avec la sensibilisation des employ\u00e9s aux risques cyber et la gestion des acc\u00e8s, des entr\u00e9es\/sorties<\/li>\n\n\n\n<li>la continuit\u00e9 de service, avec la mise en place d\u2019un PCA et d\u2019un PRA, la gestion des sauvegardes, et la gestion de crise (proc\u00e9dures, liste du personnel essentiel, entra\u00eenements)<\/li>\n\n\n\n<li>la cha\u00eene d\u2019approvisionnement avec des questionnaires, des audits pour \u00e9valuer les risques pertinents, et l\u2019int\u00e9gration des clauses de s\u00e9curit\u00e9 li\u00e9es \u00e0 la cybers\u00e9curit\u00e9 dans les contrats avec les fournisseurs et les prestataires directs<\/li>\n\n\n\n<li>la communication et coop\u00e9ration, avec la mise en place d\u2019une obligation de signaler \u00e0 l\u2019ANSSI sous 24 heures tout incident de s\u00e9curit\u00e9 dont l\u2019impact est important. Ce signalement initial doit \u00eatre compl\u00e9t\u00e9 par une notification puis deux rapports faisant \u00e9tat de l\u2019\u00e9volution de la situation dans le mois qui suit.<\/li>\n<\/ul>\n\n\n\n<p><br>Les entit\u00e9s essentielles prises en d\u00e9faut encourent la suspension de leurs certifications, l\u2019interdiction temporaire de l\u2019exercice des fonctions de leurs dirigeants, et 10 millions d\u2019euros ou 2 % du chiffre d\u2019affaires annuel mondial.<br>Les entit\u00e9s importantes risquent, quant \u00e0 elles, 7 millions d\u2019euros ou 1,4 % du chiffre d\u2019affaires annuel mondial.<\/p>\n\n\n\n<p>Pour s\u2019informer, tester si son entreprise est concern\u00e9e et s\u2019\u00e9valuer, le gouvernement a mis en place le site d\u00e9di\u00e9 tr\u00e8s utile&nbsp;<a href=\"https:\/\/monespacenis2.cyber.gouv.fr\/\" target=\"_blank\" rel=\"noreferrer noopener\">Mon Espace NIS2<\/a>&nbsp;que je vous invite \u00e0 consulter.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sa mise en \u0153uvre peut constituer un d\u00e9fi<\/h2>\n\n\n\n<p><em>\u00ab Si nous sommes tous convaincus que NIS2 est une vraie avanc\u00e9e pour am\u00e9liorer le niveau de cybers\u00e9curit\u00e9 des organisations fran\u00e7aises, nous souhaitons tous \u00e9viter la surtransposition et l\u2019inflation r\u00e9glementaire et administrative \u00bb<\/em>&nbsp;exprime Anne Le H\u00e9nanff, Pr\u00e9sidente de la CNSP (Commission Sup\u00e9rieure du Num\u00e9rique et des Postes) et D\u00e9put\u00e9e du Morbihan.<\/p>\n\n\n\n<p>En effet, il faut esp\u00e9rer que dans la transposition du texte, soit clarifi\u00e9 le champ d&rsquo;application, et particuli\u00e8rement les impacts sur la cha\u00eene de sous-traitance. Il sera \u00e9galement n\u00e9cessaire de trouver un \u00e9quilibre entre la r\u00e9alit\u00e9 de la capacit\u00e9 de mise en \u0153uvre sur le terrain dans un contexte \u00e9conomique tendu, et l&rsquo;application d&rsquo;une r\u00e9glementation collective utile.<\/p>\n\n\n\n<p>En tous cas, chaque entreprise concern\u00e9e doit d\u00e9sormais se mettre en ordre de marche, c\u2019est d\u2019ailleurs le cas de Proginov qui entre dans le p\u00e9rim\u00e8tre de NIS2. Comme certaines entreprises du secteur informatique, sa certification ISO 27001* lui permet d\u2019avoir d\u00e9j\u00e0 mis en place la plupart des \u00e9l\u00e9ments exig\u00e9s par la norme, comme le SIEM, le PRA ou le PCA. En revanche, si votre entreprise part de plus loin, il est important de se mettre en marche au plus vite. Le r\u00f4le du DPO (D\u00e9l\u00e9gu\u00e9 \u00e0 la Protection des Donn\u00e9es) sera primordial. Comme pour le RGPD, il devra travailler de concert avec le RSSI (Responsable de la S\u00e9curit\u00e9 des Syst\u00e8mes d&rsquo;Information) de son entreprise.<\/p>\n\n\n\n<p>* Proginov est certifi\u00e9e ISO 27001 pour la r\u00e9alisation de prestations d\u2019h\u00e9bergement physique et d\u2019infrastructures, et pour l\u2019infog\u00e9rance de plateformes, de l\u2019ERP Proginov Sant\u00e9 et d\u2019applications \u00e9dit\u00e9es par des tiers.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Par&nbsp;St\u00e9phane Delhommeau, Responsable des services d\u2019h\u00e9bergement de Proginov La directive NIS2 de l&rsquo;Union europ\u00e9enne constitue une avanc\u00e9e significative dans la protection des infrastructures num\u00e9riques contre les cybermenaces en expansion. Elle \u00e9largit son champ d&rsquo;application pour inclure de nouveaux secteurs et engage les entreprises \u00e0 mettre en place des mesures de s\u00e9curit\u00e9 adapt\u00e9es \u00e0 leur taille&hellip; <a class=\"read-more\" href=\"https:\/\/www.proginov.com\/blog\/nis2-une-sorte-de-rgpd-de-la-cybersecurite\/\">Lire la suite&#8230;<\/a><\/p>\n","protected":false},"author":6,"featured_media":1559,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66,177],"tags":[104],"class_list":["post-1557","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-avis-dexpert","category-securite","tag-hebergement"],"_links":{"self":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/comments?post=1557"}],"version-history":[{"count":3,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1557\/revisions"}],"predecessor-version":[{"id":1711,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/posts\/1557\/revisions\/1711"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media\/1559"}],"wp:attachment":[{"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/media?parent=1557"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/categories?post=1557"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.proginov.com\/blog\/wp-json\/wp\/v2\/tags?post=1557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}