NIS2 conformité

Qu’est-ce que NIS2 ?

La directive NIS2, ou Network and Information Systems Directive 2, est une réglementation de l’Union européenne qui remplace la précédente directive NIS1 datant de 2016. L’objectif de NIS2 est de renforcer la cybersécurité des infrastructures critiques et des services essentiels de notre société face à l’augmentation des cybermenaces.

Cette directive vise à harmoniser les réglementations au sein de l’Union européenne et à améliorer la coopération transfrontalière en matière de cybersécurité. Contrairement au règlement DORA, qui se concentre sur les entités financières, NIS2 s’applique à un large éventail d’activités et de services critiques.

À qui s’applique NIS2 ?

 

NIS2 s’applique à tout un ensemble de secteurs essentiels, tels que :

L’énergie : électricité, gaz, hydrogène, chauffage.
Les transports : transport aérien, ferroviaire, maritime, routier.
La santé : hôpitaux, laboratoires, recherche, fabricants de dispositifs médicaux.
Les infrastructures numériques : réseaux, data centers, plateformes cloud.
Les banques et la finance.

D’autres secteurs importants incluent les services postaux, la gestion des déchets, l’agroalimentaire et la recherche et développement.

De plus, les entreprises elles-mêmes sont classées en deux catégories : entités essentielles et entités importantes. Pour déterminer cette classification, on examine le secteur d’activité ainsi que le nombre d’employés et le chiffre d’affaires. Par exemple, les entreprises comptant moins de 50 employés ou réalisant un chiffre d’affaires annuel inférieur à 10 millions d’euros ne sont pas concernés par NIS2.

Les entités essentielles sont surveillées de manière pro-active et avec plus d’attention par les autorités compétentes. Les entités importantes sont quant à elles surveillées après coup, de façon réactive. Dans tous les cas, les autorités peuvent imposer des sanctions si elles constatent un manquement à la conformité.

Pour vérifier si votre entité est concernée, n’hésitez pas à nous contacter directement.

Accompagnement à la conformité NIS2

Nos experts vous recontactent rapidement afin d’échanger sur votre projet.

Vous trouverez ci-dessous un aperçu des secteurs concernés par la directive NIS2 (Directive (EU) 2022/2555) :

Secteurs importants – NIS 2*

  • Services postaux et de messagerie : Fournisseurs de services postaux et de messagerie
  • Gestion des déchets : Entités impliquées dans la gestion des déchets
  • Fabrication chimique, production et distribution : Fabricants et distributeurs de produits chimiques
  • Production, transformation et distribution alimentaires : Entités dans la chaîne d’approvisionnement alimentaire
  • Fabrication : Dispositifs médicaux, Produits informatiques, électroniques et optiques, Équipements électriques et mécaniques, Véhicules et équipements de transport
  • Fournisseurs numériques : Plateformes de marché en ligne, Moteurs de recherche, Réseaux sociaux
  • Organisations de recherche : Institutions de recherche impliquées dans des projets critiques

*Ces informations ont été collectées à la date du 1er janvier 2025 et peuvent évoluer. Elles doivent être vérifiées sur les sites ou sources officielles pour une version actualisée.

Secteurs essentiels – NIS 2*

  • Énergie : Production d’électricité, Distribution et transmission d’électricité, Pétrole, Gaz, Hydrogène
  • Transports : Transport aérien, Transport ferroviaire, Transport maritime, Transport routier
  • Banque et infrastructures financières : Institutions de crédit, Opérateurs de lieux de négociation, Contreparties centrales
  • Santé : Fournisseurs de soins de santé, Fabricants de produits pharmaceutiques de base, Dispositifs médicaux critiques
  • Eau potable : Entités de fourniture d’eau potable
  • Eaux usées : Entités de gestion des eaux usées
  • Infrastructure numérique : Fournisseurs de services de centres de données, Services cloud, Réseaux de communications électroniques publics
  • Services gérés par les TIC : Services B2B gérés par les TIC
  • Espace : Entités opérant dans le secteur spatial
  • Administration publique : Administration centrale et régionale (excluant la justice, les parlements, les banques centrales)

*Ces informations ont été collectées à la date du 1er janvier 2025 et peuvent évoluer. Elles doivent être vérifiées sur les sites ou sources officielles pour une version actualisée.

Pourquoi recourir à NIS2 ?

La directive NIS2 étant une directive européenne, elle s’impose à tous les États membres. De ce fait, il est essentiel pour les entreprises françaises de se mettre en conformité lorsqu’elles sont concernées par la directive. Le non-respect de NIS2 peut entraîner des amendes pouvant atteindre jusqu’à 2% du chiffre d’affaires annuel mondial de l’entreprise, ainsi que des poursuites contre les dirigeants de la structure.

En adoptant NIS2, les entreprises peuvent harmoniser leurs pratiques de cybersécurité par rapport à l’Union européenne et améliorer leur coopération transfrontalière. Par exemple, concernant l’harmonisation des pratiques de cybersécurité, NIS2 impose des standards similaires pour la création de mots de passe, elle oblige les entreprises à signaler rapidement les incidents critiques et elle renforce les standards de sécurité dans les chaînes d’approvisionnement.

La Solution Déessi d’accompagnement à la Conformité NIS2

Déessi étant un prestataire de services informatiques, nous sommes directement concernés par la directive NIS2 et nous avons déjà mis en œuvre les mesures sur notre infrastructure d’hébergement pour être conformes à la directive. Étant nous-même une PME, nous comprenons parfaitement les défis auxquels font face nos clients et nous offrons un accompagnement à la mise en conformité NIS2 entièrement personnalisé et qui prend en compte le contexte spécifique de l’entreprise.

Documents essentiels 

Nous aidons nos clients à élaborer des documents essentiels au respect de la directive NIS2:

  • Plans de continuité d’activité
  • Politiques de sécurité
  • Gestion sécurisée de la chaîne d’approvisionnement
  • Stratégies de cryptographie
  • etc.

Conformité sous-traitants

Dans le cadre de NIS2, il est également crucial de s’assurer que les sous-traitants de votre entreprise respectent un niveau adéquat de sécurité. Bien que le niveau requis puisse varier selon le sous-traitant, il appartient à chaque entreprise de définir ses propres exigences vis-à-vis de ses fournisseurs pour garantir sa conformité. Déessi vous accompagne également dans cette démarche.

Cybersécurité

Enfin, pour répondre à la directive NIS2, les entreprises doivent allouer des ressources financières et humaines dans différents aspects de la cybersécurité, en se concentrant sur trois axes principaux :

  1. La gouvernance : La direction de l’entreprise doit être activement impliquée dans la gestion de la cybersécurité. Elle doit s’assurer que des évaluations de risques sont réalisées et elle doit former ses employés aux enjeux de cybersécurité.
  2. Signalement des incidents : Tout incident informatique ayant un impact significatif, qu’il s’agisse de perturbation de l’activité, de pertes de données, de conséquences financières, d’attente à la réputation ou d’implications légales et règlementaires, doit être signalé à l’ANSSI dans les 24 heures suivant l’événement. Ce signalement doit être accompagné, dans les 72 heures, d’un rapport détaillé avec une description de l’incident, de son impact et des mesures prises pour sa remédiation.
  3. Gestion des risques : Les entreprises doivent établir des politiques de gestion des risques et mettre en place des solutions telles que des pare-feu, des outils de détection des intrusions et du chiffrement.
La Solution Déessi

Détails de la Solution Déessi NIS2

En choisissant notre accompagnement, vous bénéficiez d’une expertise adaptée aux réalités du marché et d’une approche pragmatique pour répondre aux exigences de NIS2.

Spécifications

  • Diagnostic initial

  • Accompagnement à la rédaction des documents essentiels

  • Mise en place de la stratégie de gestion des risques

  • Mise en place de mesures de sécurité organisationnelles

  • Mise en place de mesures de sécurité techniques

Avantages

  • Expertise adaptée aux enjeux des TPE/PME selon un principe de proportionnalité

  • Accompagnement personnalisé prenant en compte le contexte spécifique de chaque entreprise.

  • Flexibilité : Ressources ajustables à la période ou aux projets en cours, de la demi-journée à plusieurs jours par mois.

  • Expertise spécialisée : Nos RSSI possèdent une expérience variée acquise auprès de différents clients et vous recommandent les meilleures pratiques du secteur.

  • Accompagnement en amélioration continue

Avantages

Et ensuite…

Nos experts en cybersécurité restent à votre disposition pour vous accompagner sur le long terme, en assurant l’amélioration continue de vos pratiques et l’assistance en cas de signalement d’incidents.

Nos certifications

Déessi possède les certifications suivantes :

  • AFNOR certification ISO 27001 :
    • Fourniture d’Infrastructures d’Hébergement Informatique (IAAS)​
    • Fourniture d’Infrastructures de Sauvegarde de Données Informatiques ​
    • Maintien en Condition Opérationnelle de Services d’Hébergement de Données Sensibles​
    • Maintien en Condition de Sécurité de Services d’Hébergement de Données Sensibles
  • AFNOR certification HDS : Hébergeur d’Infrastructure Physique et Hébergeur Infogéreur de Données de Santé sur l’intégralité des six portées​ (référencé sur e-sante.gouv.fr)

Devis ou simple demande d’information ?

Vous avez des questions ou souhaitez un devis sur-mesure ? Notre équipe, disponible et réactive, répond à toutes vos demandes.

Nous reviendrons vers vous rapidement pour vous proposer des solutions adaptées.

Remplissez le formulaire ci-contre :

Envoyer un formulaire de contact

Nom *

Entreprise *

E-mail professionnel *

Téléphone mobile *

Votre demande concerne *

Votre message *

Comment nous avez-vous connu ? *

En renseignant votre adresse mail, vous acceptez de recevoir de notre part des informations concernant nos offres commerciales et prenez connaissance de notre politique de confidentialité. Vous pouvez vous désinscrire à tout moment en utilisant la page de gestion des données personnelles.

Les questions fréquentes sur la conformité NIS2

Le RSSI as a Service est une solution qui permet aux entreprises, en particulier aux PME, de faire appel à un Responsable de la Sécurité des Systèmes d’Information (RSSI) à temps partagé.

Ce service permet de bénéficier d’une expertise technique, mais surtout, d’un accompagnement stratégique et de conseils concernant l’ensemble des processus de cybersécurité de l’entreprise.

L’externalisation du poste de RSSI permet aux PME de bénéficier d’une expertise spécialisée, sans les coûts d’embauche.

Les RSSI mis à disposition par Déessi ont une vision externe et une expérience acquise auprès de différents clients dans différents secteurs.

Nos RSSI vous apportent des solutions adaptées et innovantes pour protéger votre entreprise contre les cybermenaces.

La protection des données de nos clients est une priorité.

Nos RSSI s’engagent à respecter les normes de confidentialité en vigueur et mettent en place des politiques de sécurité robustes pour garantir que toutes les informations sensibles de votre entreprise sont protégées avec le plus grand soin.

Notre prestation de RSSI as a Service s’adapte à votre besoin. Nous mettons à votre disposition un RSSI expert à raison d’une demi-journée, d’une journée ou plusieurs jours par mois.
Celui-ci interagit avec vos salariés comme un véritable membre de votre équipe, assurant un suivi de vos procédures et participant aux comités de sécurité de l’entreprise. En cas d’incident, notre RSSI pilote la réponse à apporter, pour vous assurer de respecter les meilleures pratiques.

Dernières actualités sur la conformité NIS2