L’objectif principal de la directive NIS2 est de renforcer le niveau général de cybersécurité dans l’UE afin d’améliorer le fonctionnement du marché intérieur.

La directive NIS2 vise à atteindre cet objectif en veillant à ce que les États membres soient préparés à gérer les cybermenaces, en promouvant la coopération entre les États membres et en encourageant une culture de la sécurité dans les secteurs vitaux pour l’économie et la société de l’UE.

La directive NIS2 met à jour les règles de cybersécurité de l’UE de 2016 pour refléter le paysage numérique actuel. Elle élargit les trois piliers principaux de la précédente directive NIS :

• En exigeant des États membres qu’ils adoptent une stratégie nationale de cybersécurité
• En instituant le groupe de coopération NIS
• En assurant l’adoption de mesures de cybersécurité dans les secteurs vitaux pour l’économie et la société

Pour les organisations qui entrent dans le périmètre de la directive, la première étape concrète consiste à évaluer leur niveau de conformité : le parcours de mise en conformité à la NIS2 prévoit une analyse des mesures déjà mises en œuvre, l’identification des lacunes et un plan d’intervention structuré. Vous pouvez consulter le texte officiel de la directive NIS2 pour vérifier directement les obligations applicables.

[Callforaction-NIS2-Footer]