Économisez 60 % sur votre forfait annuel.
Commencez en 5 minutes.

Article 1

Objet

1.   La présente directive établit des mesures qui ont pour but d’obtenir un niveau commun élevé de cybersécurité dans l’ensemble de l’Union, afin d’améliorer le fonctionnement du marché intérieur.

2.   À cette fin, la présente directive fixe:

a)

des obligations qui imposent aux États membres d’adopter des stratégies nationales en matière de cybersécurité, de désigner ou de mettre en place des autorités compétentes, des autorités chargées de la gestion des cybercrises, des points de contact uniques en matière de cybersécurité (ci-après dénommés «points de contact uniques») et des centres de réponse aux incidents de sécurité informatique (CSIRT);

b)

des mesures de gestion des risques en matière de cybersécurité et des obligations d’information pour les entités d’un type visé à l’annexe I ou II, ainsi que pour les entités recensées en tant qu’entités critiques en vertu de la directive (UE) 2022/2557;

c)

des règles et des obligations pour le partage d’informations en matière de cybersécurité;

d)

les obligations des États membres en matière de supervision et d’exécution.

FAQ

L’objectif principal de la directive NIS2 est d’atteindre un haut niveau commun de cybersécurité dans tous les pays de l’Union européenne, afin d’assurer un meilleur fonctionnement du marché commun européen pour les entreprises et organisations publiques et privées, grâce à des règles uniformes et efficaces pour la gestion des risques informatiques et le partage rapide des informations nécessaires.
La directive NIS2 oblige chaque État membre à adopter une stratégie nationale claire en matière de cybersécurité, à établir des autorités compétentes pour gérer les crises informatiques, à définir des centres de réponse aux incidents (appelés CSIRT) et à désigner un point de contact unique chargé de coordonner et de communiquer rapidement toutes les informations liées à la cybersécurité.
La directive NIS2 concerne principalement les entités mentionnées explicitement dans ses annexes I et II, ainsi que celles considérées comme « entités critiques » au titre d’autres règles européennes spécifiques, ce qui signifie typiquement des entreprises ou organisations qui fournissent des services essentiels ou des fonctions d’importance stratégique pour la société, tels que les transports, l’énergie, ou les infrastructures financières.
Les mesures concrètes prévues par NIS2 comprennent principalement l’obligation pour les entités concernées de mettre en œuvre des mesures adaptées pour gérer les risques cybernétiques régulièrement, de signaler rapidement aux autorités responsables tout incident notable ou potentiel lié à la cybersécurité, et de partager activement certaines informations afin de renforcer ensuite les capacités défensives collectives face à ces menaces informatiques.

Formation NIS2

Commencez en 5 minutes.

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!