Aktuelles
Securitas Technology alerte les entreprises françaises sur la nécessité d’anticiper la directive NIS2
novembre 2024 par Cédric Lejault, Responsable Sécurité System Information pour IT Monitoring de Securitas Technology
Le 17 octobre dernier, la directive européenne NIS2 est entrée en vigueur dans quatre pays. De son côté, la France ne l’a pas encore transposée dans sa législation nationale, ce qui entraîne un retard dans la mise à niveau des entreprises.
Cédric Lejault, Responsable Sécurité System Information pour IT Monitoring de Securitas Technology conseille en effet aux entreprises nouvellement concernées par la NIS2 de ne pas sous-estimer le temps nécessaire à cette transition et d’entamer les démarches de mise en conformité sans attendre la transcription de la directive Européenne en France :
« Nous avons accompagné nos clients OIV (Opérateurs d’Importance Vitale tels que les Data Centers ou l’Énergie) sur la NIS 1 et le périmètre ne doit pas être sous-estimé : cela concerne aussi bien l’IT que les autres départements, aussi bien l’infrastructure que les procédures, aussi bien l’interne que la chaîne de valeurs des sous-traitants et fournisseurs par exemple. »
Quels seront les changements à venir ?
– Extension du champ d’application : en plus des secteurs déjà concernés par la NIS1 (santé, banques et transports), de nouveaux domaines seront désormais couverts, tels que l’agroalimentaire, le retail, les télécommunications, les services postaux…
– Implication des entreprises privées : la NIS2 s’appliquera aussi aux entreprises privées, des petites PME aux grandes entreprises du CAC40.
– Classification des entités : la directive distinguera deux catégories : les entités essentielles et les entités importantes. Chacune sera soumise à des exigences adaptées selon leur niveau de criticité.
