Organismes publics: quelles sont vos obligations en matière de sécurité au regard des exigences de la directive NIS2 ?

La Directive NIS 2, adoptée au niveau européen, marque une évolution majeure en matière de cybersécurité. Elle renforce les exigences introduites par la première Directive NIS 1, en élargissant lepérimètre des entités concernées, en augmentant les niveaux d’exigence en matière de sécurité des systèmes d'information et en introduisant des mécanismes de contrôle et de sanction plus stricts.

Parmi les principales nouveautés :

• Une extension du champ d’application à un plus grand nombre d’organismes, publics comme privés, jugés critiques pour le bon fonctionnement de la société et de l’économie.
• Une uniformisation des obligations à travers l’Union, avec des standards plus exigeants en matière de gestion des risques, de détection et de notification des incidents.

En France, la directive est en cours de transposition dans le droit national via un projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité. Ce texte, complété par des décrets d’application à venir, vise à donner un cadre précis pour la mise en conformité des entités concernées.