Vers une redéfinition des périmètres NIS

La directive Européenne NIS évolue

La Directive Européenne NIS a posé les premiers jalons d’une politique de cybersécurité commune. Publiée au journal officiel en décembre 2022 la Directive NIS2 vise à renforcer la cybersécurité à travers l’approfondissement de plusieurs périmètres.

NIS1 vs NIS2 : vers un approfondissement des périmètres

La Directive NIS2 étend son champ d’action touchant un large éventail d’entreprises regroupés dans 10 secteurs d’activité supplémentaires. En France, elle régulera plus de 10 000 entités par rapport aux 300 entités initialement concernées par la première version du texte.

Outre les secteurs d’activité, la taille et le chiffre d’affaires seront également pris en compte dans la sélection des entreprises.

Le texte distingue désormais deux catégories :

Les entités essentielles
Les entités importantes

Focus sur les entités concernées

Les entités essentielles :

≥ 250 employés
≥ 50 millions d’euros de chiffre d’affaires
> 43 millions d’euros de bilan annuel

Les entités importantes :

50 à 249 employés
10 – 50 millions d’euros de chiffre d’affaires
10 à 43 millions d’euros de bilan annuel

La chaine d'approvisionnement Kezako ?

La Directive impose que chaque entreprise concernée se doit de contrôler la maturité cyber de ses prestataires et de ses fournisseurs.

Cet ensemble est considéré comme la chaine d’approvisionnement.

Compte tenu de l’intensification et de la sophistication accrue des cybermenaces, la Directive demande à l’ensemble des états membre de l’Union Européenne de s’assurer d’un niveau de sécurité minimum pour les entités non couvertes.

Pourquoi sécuriser sa chaine d'approvisionnement ?

La collaboration et le partage de données entre les entreprises est désormais incontournable.

En sécurisant chaque maillon de la chaîne, les entreprises réduisent considérablement les risques de vulnérabilités exploitables, garantissant ainsi la continuité des opérations, la protection des données sensibles et le maintien de la confiance des clients et partenaires.

Cette sécurisation est cruciale pour la résilience et la robustesse de la chaine d’approvisionnement.

Sécurisons ensemble votre SI

Nos équipes vous accompagnent dans la mise en conformité de votre SI à travers un premier audit de maturité basé sur les 13 questions de l’ANSSI.

Evaluation
Deux heures chrono pour évaluer la maturité de votre SI

Equipe de Cyberveille
Notre cellule dédiée à la cyberveillance est basée dans nos locaux à Valence

Haute technicité
Nos équipes sont en contact direct avec les SOC Européens (Security Operations Center) de nos éditeurs

Besoin de conseils ? Une question ? Un projet ?

Nos experts s’engagent à vous répondre sous 24H et restent à votre disposition.

Société

Prénom

Nom

Votre n° de téléphone

Code postal

Ville

E-mail

votre demande

J’autorise Koesio à me contacter de façon personnalisée à propos de ses produits & services. Vos données personnelles ne seront jamais vendues à des tiers.

Vous avez pris connaissance de notre politique de confidentialité

Où nous trouver ?

Découvrez l’agence la plus proche de chez vous

La directive Européenne NIS évolue