{"id":3452378,"date":"2024-03-13T14:32:32","date_gmt":"2024-03-13T14:32:32","guid":{"rendered":"https:\/\/www.oodrive.com\/?p=3452378"},"modified":"2025-03-25T10:10:00","modified_gmt":"2025-03-25T10:10:00","slug":"directive-nis2-tout-comprendre","status":"publish","type":"post","link":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/","title":{"rendered":"Directive NIS 2 : cadre europ\u00e9en pour la s\u00e9curit\u00e9 des infrastructures"},"content":{"rendered":"\n<div class=\"wp-block-jet-engine-section jet-section wp-block-jet-engine-section jet-section--layout-fullwidth has-blue-work-2-background-color\"><div class=\"jet-section__content\">\n<h2 class=\"wp-block-heading\">Synth\u00e8se de la directive NIS 2<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La directive NIS 2 vise \u00e0 am\u00e9liorer la gouvernance et la gestion des risques cyber.<\/li>\n\n\n\n<li>Elle impose des obligations strictes en mati\u00e8re de notification des incidents de s\u00e9curit\u00e9.<\/li>\n\n\n\n<li>NIS 2 tend \u00e0 renforcer la s\u00e9curit\u00e9 de la supply chain et \u00e0 r\u00e9duire les risques li\u00e9s aux sous-traitants.<\/li>\n\n\n\n<li>La directive introduit la responsabilit\u00e9 des dirigeants dans le pilotage de la politique de cybers\u00e9curit\u00e9 et en cas d\u2019incidents de cybers\u00e9curit\u00e9.<\/li>\n<\/ul>\n<\/div><\/div>\n\n\n\n<p>Les cyberattaques menacent quotidiennement les collectivit\u00e9s, h\u00f4pitaux et entreprises, r\u00e9v\u00e9lant une maturit\u00e9 cyber encore insuffisante face \u00e0 des menaces toujours plus complexes. En 2023, 49 % des entreprises ont subi une cyberattaque r\u00e9ussie (source : Barom\u00e8tre CESIN 2024).<\/p>\n\n\n\n<p>Comment harmoniser les r\u00e8gles de cybers\u00e9curit\u00e9 en Europe et prot\u00e9ger les infrastructures critiques ? C\u2019est tout l\u2019enjeu de la directive NIS 2, qui renforce les obligations en mati\u00e8re de gestion des risques cyber \u00e0 l\u2019\u00e9chelle europ\u00e9enne. Qui est concern\u00e9 par NIS 2 ? Quel est le contenu de la nouvelle version de la directive ? Comment les solutions Oodrive r\u00e9pondent-elles \u00e0 un certain nombre d\u2019obligations formul\u00e9es par la directive NIS 2 ?<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Directive NIS 2 : D\u00e9finition<\/h2>\n\n\n\n<p>La directive europ\u00e9enne 2022\/2555 NIS 2* est un texte l\u00e9gislatif \u00e9labor\u00e9 \u00e0 l\u2019\u00e9chelle de l\u2019UE portant sur la cybers\u00e9curit\u00e9. NIS 2 est une r\u00e9vision de la premi\u00e8re version de la directive, vot\u00e9e en 2016 et transpos\u00e9e dans le droit fran\u00e7ais en 2018. L\u2019<a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/cybersecurite\/top-10-des-cyberattaques-2025\/\">intensification des cybermenaces<\/a> et des tensions g\u00e9opolitiques rendent n\u00e9cessaire une actualisation de la directive NIS.<\/p>\n\n\n\n<p class=\"has-blue-work-2-background-color has-background\">La nouvelle version de la directive doit <strong>rehausser et harmoniser le niveau global de cybers\u00e9curit\u00e9 dans les 27 \u00c9tats de l\u2019UE <\/strong>afin de<strong> renforcer la r\u00e9silience des infrastructures critiques europ\u00e9ennes.<\/strong><\/p>\n\n\n\n<p>La directive NIS 2 \u00e9largit le champ d\u2019application du texte initial, int\u00e8gre de nouveaux secteurs et s\u2019applique \u00e0 davantage d\u2019entit\u00e9s. Le texte met \u00e9galement l\u2019accent sur la <strong>s\u00e9curisation de la cha\u00eene d\u2019approvisionnement<\/strong> et la r\u00e9duction des risques de cybers\u00e9curit\u00e9 li\u00e9s aux tiers et aux sous-traitants. <\/p>\n\n\n\n<h3 class=\"wp-block-heading\">D\u00e9lais de transposition de la Directive NIS 2 dans le droit national<\/h3>\n\n\n\n<p><strong>Publi\u00e9e en d\u00e9cembre 2022, la directive NIS 2 doit \u00eatre transpos\u00e9e dans le droit national de chaque \u00c9tat membre de l\u2019UE d\u2019ici le 17 octobre 2024<\/strong>. Les \u00c9tats membres doivent \u00e9galement \u00e9tablir la liste des entit\u00e9s concern\u00e9es, <strong>au plus tard le 17 avril 2025<\/strong>.<\/p>\n\n\n\n<p>En France, la transposition de la Directive NIS 2 s\u2019inscrit dans un projet de loi plus global intitul\u00e9 <strong>Loi relative \u00e0 la r\u00e9silience des activit\u00e9s d\u2019importance vitale<\/strong>. Le projet de loi vise \u00e0 renforcer la r\u00e9silience des activit\u00e9s essentielles, la protection des infrastructures critiques, ainsi que la cybers\u00e9curit\u00e9 et la solidit\u00e9 op\u00e9rationnelle du secteur financier. Le texte a \u00e9t\u00e9 pr\u00e9sent\u00e9 au S\u00e9nat pour une premi\u00e8re lecture le <strong>15 octobre 2024<\/strong>.<\/p>\n\n\n\n<p class=\"has-small-font-size\"><em>*Network and Information Security<\/em><\/p>\n\n\n\n<a href=\"https:\/\/www.oodrive.com\/fr\/infographie-nis2\/\" class=\"product__section\" id=\"offre-banner\"><div class=\"product__section-container\"><p class=\"product__section-title\">Directive NIS 2 : tout ce qu&rsquo;il faut retenir<\/p><p class=\"product__section-description\">D\u00e9couvrez notre infographie synth\u00e9tique des informations cl\u00e9s \u00e0 retenir.<\/p><\/div><div class=\"product__section-link\"><img decoding=\"async\" src=\"https:\/\/www.oodrive.com\/wp-content\/plugins\/oodrive-blog-banners\/src\/img\/LOGO-OODRIVE-Noir.svg\" class=\"product__section-logo\" alt=\"Oodrive\"\/><div class=\"cta\"><span>En savoir plus<\/span><\/div><\/div><\/a>\n\n\n\n<h2 class=\"wp-block-heading\">Secteurs et entit\u00e9s concern\u00e9s par la Directive NIS 2 <\/h2>\n\n\n\n<p>Contrairement au r\u00e8glement DORA, sp\u00e9cifiquement con\u00e7u pour renforcer la r\u00e9silience num\u00e9rique du secteur financier, <strong>la directive NIS 2 \u00e9largit son champ d&rsquo;application par rapport \u00e0 sa version pr\u00e9c\u00e9dente, couvrant de nouvelles entit\u00e9s et secteurs critiques dans divers domaines d\u2019activit\u00e9<\/strong>.<\/p>\n\n\n\n<p>Si les OIV (Op\u00e9rateurs d\u2019importance vitale) sont toujours concern\u00e9s par NIS 2, deux nouvelles cat\u00e9gories d\u2019entit\u00e9s font leur apparition&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les Entit\u00e9s Essentielles ou \u00ab&nbsp;EE&nbsp;\u00bb (repr\u00e9sentant les secteurs hautement critiques)<\/li>\n\n\n\n<li>Les Entit\u00e9s Importantes ou \u00ab&nbsp;EI&nbsp;\u00bb (repr\u00e9sentant les autres secteurs critiques)<\/li>\n<\/ul>\n\n\n\n<p>Les entit\u00e9s sont qualifi\u00e9es EE ou EI en fonction de leur taille (nombre de salari\u00e9s, chiffre d\u2019affaires) et de la criticit\u00e9 de leur secteur d\u2019activit\u00e9. Environ 15 000 entit\u00e9s seraient concern\u00e9es en France par l\u2019application de la directive NIS 2 (1&nbsp;500 entit\u00e9s l\u2019\u00e9taient par la premi\u00e8re version de la directive) et 150&nbsp;000 en Europe.<\/p>\n\n\n\n<p>En France, l\u2019ANSSI est charg\u00e9e de la transposition de la directive en droit fran\u00e7ais et disposera d\u2019un pouvoir \u00e9tendu de contr\u00f4le et d\u2019audit. Cette fonction lui permettra de s\u2019assurer que le socle de cybers\u00e9curit\u00e9 est bien mis en \u0153uvre au sein des organisations concern\u00e9es.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"644\" src=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-1024x644.png\" alt=\"Entit\u00e9s concern\u00e9es par NIS 2\" class=\"wp-image-5204776\" style=\"width:562px;height:auto\" srcset=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-1024x644.png 1024w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-300x189.png 300w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-768x483.png 768w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-1536x967.png 1536w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-555x349.png 555w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-336x211.png 336w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-410x258.png 410w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes-517x325.png 517w, https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/NIS-2_secteurs_concernes.png 2034w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">18 secteurs d\u2019activit\u00e9 concern\u00e9s<\/h3>\n\n\n\n<p>La nouvelle version de la directive fait passer le nombre de secteurs d\u2019activit\u00e9 concern\u00e9s de 10 \u00e0 au moins 18 secteurs. Les 11 secteurs d\u2019activit\u00e9 consid\u00e9r\u00e9s comme hautement critiques sont&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>L\u2019\u00e9nergie<\/li>\n\n\n\n<li>Les transports<\/li>\n\n\n\n<li>Le secteur bancaire<\/li>\n\n\n\n<li>Les infrastructures des march\u00e9s financiers<\/li>\n\n\n\n<li>La sant\u00e9<\/li>\n\n\n\n<li>La fourniture et la distribution d\u2019eau potable<\/li>\n\n\n\n<li>La gestion des eaux us\u00e9es<\/li>\n\n\n\n<li>Les infrastructures num\u00e9riques<\/li>\n\n\n\n<li>La gestion des services num\u00e9riques TIC<\/li>\n\n\n\n<li>L\u2019administration publique<\/li>\n\n\n\n<li>L\u2019espace<\/li>\n<\/ul>\n\n\n\n<p>Quant aux secteurs consid\u00e9r\u00e9s comme critiques, ils sont au nombre de 7&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les services postaux et d\u2019exp\u00e9dition<\/li>\n\n\n\n<li>La gestion des d\u00e9chets<\/li>\n\n\n\n<li>La fabrication, la production et la distribution de produits chimiques<\/li>\n\n\n\n<li>La production, la transformation et la distribution de denr\u00e9es alimentaires<\/li>\n\n\n\n<li>La fabrication<\/li>\n\n\n\n<li>Les fournisseurs num\u00e9riques<\/li>\n\n\n\n<li>La recherche<\/li>\n<\/ul>\n\n\n\n<p class=\"has-blue-work-2-background-color has-background\"><strong>Concern\u00e9 par NIS 2&nbsp;? N\u2019attendez pas la transposition dans le droit fran\u00e7ais pour vous y pr\u00e9parer<\/strong> <strong>! <\/strong><br><br>Les entit\u00e9s concern\u00e9es par la directive NIS 2 peuvent commencer d\u00e8s maintenant \u00e0 planifier et \u00e0 budg\u00e9ter les diff\u00e9rentes actions n\u00e9cessaires \u00e0 leur mise en conformit\u00e9 NIS 2. Loin de repr\u00e9senter un poste de d\u00e9penses suppl\u00e9mentaire, NIS 2 repr\u00e9sente une opportunit\u00e9. En respectant la directive NIS 2, les entreprises ne se contentent pas de se conformer \u00e0 des exigences r\u00e9glementaires. Elles investissent dans la confiance num\u00e9rique, une devise de plus en plus pr\u00e9cieuse dans notre \u00e9conomie. Celles qui parviendront \u00e0 int\u00e9grer efficacement ces changements renforceront non seulement leur r\u00e9silience op\u00e9rationnelle, mais am\u00e9lioreront \u00e9galement la proposition de valeur qu\u2019elles offrent \u00e0 leurs clients.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Quelles sont les obligations impos\u00e9es par la directive NIS 2&nbsp;?<\/h2>\n\n\n\n<p>Les entit\u00e9s concern\u00e9es par NIS 2 doivent mettre en place de nouvelles mesures afin de r\u00e9pondre aux obligations qui leur sont impos\u00e9es. Il s\u2019agit \u00e0 la fois de mesures techniques, organisationnelles et op\u00e9rationnelles.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Obligations relatives \u00e0 la gestion des risques (article 21)<\/h3>\n\n\n\n<p>La directive NIS 2 impose \u00e9galement aux entit\u00e9s concern\u00e9es de mettre en place des politiques relatives \u00e0 l\u2019analyse des risques et \u00e0 la <a href=\"https:\/\/www.oodrive.com\/fr\/blog\/securite\/securite-donnees\/securite-donnees-definition-enjeux\/\">s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information<\/a>. Ces politiques concernent\u00a0:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La gestion des incidents<\/li>\n\n\n\n<li>La continuit\u00e9 des activit\u00e9s et la gestion des crises<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 de l\u2019acquisition, du d\u00e9veloppement et de la maintenance des r\u00e9seaux\/SI<\/li>\n\n\n\n<li>Le traitement et la divulgation des vuln\u00e9rabilit\u00e9s<\/li>\n\n\n\n<li>L\u2019\u00e9valuation de l\u2019efficacit\u00e9 des mesures de gestion des risques<\/li>\n\n\n\n<li>Les mesures de cyberhygi\u00e8ne et la formation \u00e0 la cybers\u00e9curit\u00e9<\/li>\n\n\n\n<li>Les proc\u00e9dures relatives \u00e0 l\u2019utilisation de la cryptographie et\/ou du chiffrement<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 des ressources humaines (contr\u00f4le d\u2019acc\u00e8s et gestion des actifs)<\/li>\n\n\n\n<li>L\u2019utilisation de solutions d\u2019authentification (\u00e0 plusieurs facteurs ou continue)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Obligations relatives \u00e0 la gouvernance (article 20)<\/h3>\n\n\n\n<p>La directive NIS 2 impose deux obligations majeures en mati\u00e8re de gouvernance&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Responsabiliser les organes de direction<\/strong> au sujet de la gestion des risques sur les r\u00e9seaux et les syst\u00e8mes informatiques<\/li>\n\n\n\n<li><strong>Mettre en place une politique de formation<\/strong> aux enjeux de s\u00e9curit\u00e9 pour les membres de la direction et le personnel<\/li>\n<\/ul>\n\n\n\n<p>En pratique, les organes de direction devront \u00eatre de plus en plus impliqu\u00e9s. Ils seront \u00e9galement tenus responsables en cas de manquements \u00e0 leurs obligations. Les organes de direction devront&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Minimiser les cons\u00e9quences des incidents<\/strong> de cybers\u00e9curit\u00e9<\/li>\n\n\n\n<li><strong>Prendre des mesures proactives<\/strong> pour g\u00e9rer les risques qui p\u00e8sent sur la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information<\/li>\n\n\n\n<li><strong>Valider les strat\u00e9gies<\/strong> de gestion des risques de cybers\u00e9curit\u00e9<\/li>\n\n\n\n<li><strong>Assurer une formation continue<\/strong> en cybers\u00e9curit\u00e9 pour l\u2019ensemble des salari\u00e9s (membres de la direction inclus)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\">Obligations relatives au devoir d\u2019information (article 23)<\/h3>\n\n\n\n<p><strong>En cas d\u2019incident d\u00e9tect\u00e9, les entit\u00e9s ont l\u2019obligation d\u2019informer les autorit\u00e9s comp\u00e9tentes et\/ou le Computer Security Incident Response Team (CSIRT)&nbsp;:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Alerte pr\u00e9coce dans les 24 heures<\/strong> suivant la d\u00e9tection de l\u2019incident<\/li>\n\n\n\n<li><strong>Notification d\u2019incident formelle dans les 72 heures<\/strong> suivant la d\u00e9tection de l\u2019incident<\/li>\n<\/ul>\n\n\n\n<p>Toute notification (interm\u00e9diaire ou formelle) faisant suite \u00e0 l\u2019alerte pr\u00e9coce doit mentionner les \u00e9l\u00e9ments suivants&nbsp;:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>La gravit\u00e9 de l\u2019incident (impacts et dommages constat\u00e9s ou suspect\u00e9s)<\/li>\n\n\n\n<li>Les sites vis\u00e9s et le caract\u00e8re transfrontalier ou non de l\u2019incident<\/li>\n\n\n\n<li>Le type de menace ou la cause profonde \u00e0 l\u2019origine de l\u2019incident<\/li>\n\n\n\n<li>Les mesures d\u2019att\u00e9nuation appliqu\u00e9es<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe title=\"Tout ce qu&#039;il faut retenir de la directive NIS2\" width=\"800\" height=\"450\" src=\"https:\/\/www.youtube.com\/embed\/y3id1F8Np6Q?start=2&#038;feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Quelles sont les sanctions pr\u00e9vues en cas de non-respect de la directive NIS 2&nbsp;?<\/h2>\n\n\n\n<p>L\u2019actualisation de la directive marque le renforcement du r\u00e9gime de sanctions en cas de non-respect des obligations. Les structures qui ne respecteraient pas les obligations impos\u00e9es par la directive NIS 2 s\u2019exposent \u00e0 des sanctions (\u00e0 la fois financi\u00e8res et morales), diff\u00e9rentes en fonction du type d\u2019entit\u00e9.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Pour les entit\u00e9s importantes&nbsp;: 7 millions d\u2019euros ou 1,4&nbsp;% du chiffre d\u2019affaires mondial total<\/li>\n\n\n\n<li>Pour les entit\u00e9s essentielles : 10 millions d&rsquo;euros ou 2% du chiffre d&rsquo;affaires mondial total<\/li>\n<\/ul>\n\n\n\n<p>Les dirigeants et cadres des entit\u00e9s concern\u00e9es voient \u00e9galement leur responsabilit\u00e9 engag\u00e9e. Ils peuvent se voir infliger des interdictions temporaires d\u2019exercice de fonctions de direction.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Renforcement de la cybers\u00e9curit\u00e9 avec la Directive NIS 2<\/h2>\n\n\n\n<p>La Directive NIS 2 met l\u2019accent sur la protection des cha\u00eenes d\u2019approvisionnement l&rsquo;am\u00e9lioration de la coop\u00e9ration transfrontali\u00e8re entre les \u00c9tats membres de l\u2019Union europ\u00e9enne.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">S\u00e9curit\u00e9 des cha\u00eenes d\u2019approvisionnement num\u00e9riques<\/h3>\n\n\n\n<p>Les entreprises doivent d\u00e9sormais \u00e9valuer et g\u00e9rer les risques li\u00e9s \u00e0 leurs fournisseurs et prestataires de services num\u00e9riques. Pour assurer un niveau de protection \u00e9lev\u00e9, elles doivent int\u00e9grer des clauses de cybers\u00e9curit\u00e9 dans leurs contrats et proc\u00e9der \u00e0 des audits r\u00e9guliers pour v\u00e9rifier la conformit\u00e9 des fournisseurs. De plus, un partage d\u2019informations sur les vuln\u00e9rabilit\u00e9s de la cha\u00eene d\u2019approvisionnement est encourag\u00e9 afin d\u2019anticiper et limiter les risques de cyberattaques.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Coop\u00e9ration transfrontali\u00e8re accrue<\/h3>\n\n\n\n<p>NIS 2 met en place un cadre europ\u00e9en de coordination des r\u00e9ponses aux cybermenaces. Le r\u00e9seau EU-CyCLONe a \u00e9t\u00e9 cr\u00e9\u00e9 pour g\u00e9rer les crises cyber au niveau de l\u2019UE et faciliter la communication entre les \u00c9tats membres. Les entreprises et administrations doivent d\u00e9sormais notifier rapidement les incidents de cybers\u00e9curit\u00e9, permettant ainsi une r\u00e9action efficace \u00e0 l\u2019\u00e9chelle europ\u00e9enne. En parall\u00e8le, l\u2019UE harmonise les exigences de cybers\u00e9curit\u00e9 entre les pays pour \u00e9viter les disparit\u00e9s et assurer une protection homog\u00e8ne des infrastructures critiques. L\u2019ENISA joue un r\u00f4le cl\u00e9 en fournissant des recommandations et en renfor\u00e7ant la veille sur les menaces \u00e9mergentes.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Impact de la Directive NIS 2 sur la cybers\u00e9curit\u00e9 des entreprises<\/h2>\n\n\n\n<p>Les entreprises concern\u00e9es par la NIS 2 doivent mettre en place des mesures strictes de gestion des risques, de pr\u00e9vention et de r\u00e9action aux incidents. L\u2019objectif est d\u2019assurer une meilleure continuit\u00e9 des services critiques et de prot\u00e9ger les donn\u00e9es sensibles face \u00e0 une menace cyber croissante.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Interaction avec d&rsquo;autres r\u00e9glementations europ\u00e9ennes<\/h3>\n\n\n\n<p>La Directive NIS 2 interagit avec plusieurs autres cadres r\u00e9glementaires europ\u00e9ens, renfor\u00e7ant ainsi une approche coh\u00e9rente de la cybers\u00e9curit\u00e9 :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/reglementation-dora\/\">La r\u00e8glementation DORA<\/a> : Compl\u00e9mentaire \u00e0 NIS 2, il cible sp\u00e9cifiquement le secteur financier en exigeant une r\u00e9silience num\u00e9rique accrue.<\/li>\n\n\n\n<li><strong>Le RGPD<\/strong> : La mise en conformit\u00e9 avec NIS 2 implique aussi une vigilance accrue sur la protection des donn\u00e9es personnelles, notamment en cas de cyberincidents.<\/li>\n\n\n\n<li><strong>La directive CER<\/strong> : Elle s\u2019applique aux infrastructures critiques et compl\u00e8te NIS 2 en int\u00e9grant une approche plus large de gestion des risques.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/cyber-resilience-act\/\">La cyber Resilience Act<\/a> : Ce r\u00e8glement vise \u00e0 garantir la cybers\u00e9curit\u00e9 des produits num\u00e9riques et compl\u00e8te NIS 2 en couvrant la s\u00e9curit\u00e9 des dispositifs connect\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p>Cette convergence r\u00e9glementaire oblige les entreprises \u00e0 adopter une approche globale et coh\u00e9rente de la cybers\u00e9curit\u00e9, en int\u00e9grant des processus de gestion des risques transversaux et en renfor\u00e7ant leur capacit\u00e9 \u00e0 r\u00e9pondre aux incidents.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">D\u00e9fis de mise en conformit\u00e9 pour les PME<\/h2>\n\n\n\n<p>Les PME font face \u00e0 plusieurs d\u00e9fis pour se conformer \u00e0 la Directive NIS 2, principalement en raison de leurs ressources limit\u00e9es et du manque d\u2019expertise en cybers\u00e9curit\u00e9.<\/p>\n\n\n\n<p>Elles doivent g\u00e9rer des co\u00fbts \u00e9lev\u00e9s, assurer la s\u00e9curisation de leur cha\u00eene d\u2019approvisionnement, et mettre en place des processus de gestion des risques et de notification des incidents, ce qui repr\u00e9sente une charge importante. Le risque de sanctions financi\u00e8res en cas de non-conformit\u00e9 accentue la pression sur ces entreprises.<\/p>\n\n\n\n<p>Pour s\u2019adapter, les PME peuvent adopter une approche progressive, externaliser certaines t\u00e2ches \u00e0 des prestataires sp\u00e9cialis\u00e9s, former leurs \u00e9quipes et utiliser des solutions abordables. L\u2019accompagnement par des organismes publics comme l\u2019ANSSI peut \u00e9galement faciliter la transition vers la conformit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les cyberattaques menacent quotidiennement les collectivit\u00e9s, h\u00f4pitaux et entreprises, r\u00e9v\u00e9lant une maturit\u00e9 cyber encore insuffisante face \u00e0 des menaces toujours plus complexes. En 2023, 49 % des entreprises ont subi une cyberattaque r\u00e9ussie (source : Barom\u00e8tre CESIN 2024). Comment harmoniser les r\u00e8gles de cybers\u00e9curit\u00e9 en Europe et prot\u00e9ger les infrastructures critiques ? C\u2019est tout l\u2019enjeu [&hellip;]<\/p>\n","protected":false},"author":20,"featured_media":7127163,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[1218],"class_list":["post-3452378","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-conformite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive<\/title>\n<meta name=\"description\" content=\"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive\" \/>\n<meta property=\"og:description\" content=\"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\" \/>\n<meta property=\"og:site_name\" content=\"Oodrive\" \/>\n<meta property=\"article:published_time\" content=\"2024-03-13T14:32:32+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-03-25T10:10:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg\" \/>\n\t<meta property=\"og:image:width\" content=\"1000\" \/>\n\t<meta property=\"og:image:height\" content=\"667\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Maxime Geffray\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Maxime Geffray\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\"},\"author\":{\"name\":\"Maxime Geffray\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3\"},\"headline\":\"Directive NIS 2 : cadre europ\u00e9en pour la s\u00e9curit\u00e9 des infrastructures\",\"datePublished\":\"2024-03-13T14:32:32+00:00\",\"dateModified\":\"2025-03-25T10:10:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\"},\"wordCount\":2243,\"publisher\":{\"@id\":\"https:\/\/www.oodrive.com\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg\",\"articleSection\":[\"Conformit\u00e9\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\",\"url\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\",\"name\":\"Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive\",\"isPartOf\":{\"@id\":\"https:\/\/www.oodrive.com\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg\",\"datePublished\":\"2024-03-13T14:32:32+00:00\",\"dateModified\":\"2025-03-25T10:10:00+00:00\",\"description\":\"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg\",\"width\":1000,\"height\":667,\"caption\":\"Directive NIS 2 : obligations & sanctions\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.oodrive.com\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"R\u00e9glementation\",\"item\":\"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Conformit\u00e9\",\"item\":\"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/conformite\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Directive NIS 2 : cadre europ\u00e9en pour la s\u00e9curit\u00e9 des infrastructures\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.oodrive.com\/#website\",\"url\":\"https:\/\/www.oodrive.com\/\",\"name\":\"Oodrive\",\"description\":\"Plateforme souveraine et s\u00e9curis\u00e9e, Oodrive permet de g\u00e9rer vos donn\u00e9es sensibles : partage, signature, sauvegarde et plus encore.\",\"publisher\":{\"@id\":\"https:\/\/www.oodrive.com\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.oodrive.com\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.oodrive.com\/#organization\",\"name\":\"Oodrive\",\"url\":\"https:\/\/www.oodrive.com\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg\",\"width\":132,\"height\":27,\"caption\":\"Oodrive\"},\"image\":{\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3\",\"name\":\"Maxime Geffray\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.oodrive.com\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg\",\"contentUrl\":\"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg\",\"caption\":\"Maxime Geffray\"},\"description\":\"Communication Manager at Oodrive\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive","description":"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"og_locale":"fr_FR","og_type":"article","og_title":"Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive","og_description":"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.","og_url":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/","og_site_name":"Oodrive","article_published_time":"2024-03-13T14:32:32+00:00","article_modified_time":"2025-03-25T10:10:00+00:00","og_image":[{"width":1000,"height":667,"url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg","type":"image\/jpeg"}],"author":"Maxime Geffray","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Maxime Geffray","Dur\u00e9e de lecture estim\u00e9e":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#article","isPartOf":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/"},"author":{"name":"Maxime Geffray","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3"},"headline":"Directive NIS 2 : cadre europ\u00e9en pour la s\u00e9curit\u00e9 des infrastructures","datePublished":"2024-03-13T14:32:32+00:00","dateModified":"2025-03-25T10:10:00+00:00","mainEntityOfPage":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/"},"wordCount":2243,"publisher":{"@id":"https:\/\/www.oodrive.com\/#organization"},"image":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage"},"thumbnailUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg","articleSection":["Conformit\u00e9"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/","url":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/","name":"Directive NIS 2 : S\u00e9curisez vos infrastructures vitales avec Oodrive","isPartOf":{"@id":"https:\/\/www.oodrive.com\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage"},"image":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage"},"thumbnailUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg","datePublished":"2024-03-13T14:32:32+00:00","dateModified":"2025-03-25T10:10:00+00:00","description":"Renforcez votre s\u00e9curit\u00e9 num\u00e9rique gr\u00e2ce \u00e0 la directive NIS2 : explorez ses principales exigences.","breadcrumb":{"@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#primaryimage","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/03\/Directive_NIS2_Obligations-1.jpeg","width":1000,"height":667,"caption":"Directive NIS 2 : obligations & sanctions"},{"@type":"BreadcrumbList","@id":"https:\/\/www.oodrive.com\/fr\/blog\/reglementation\/conformite\/directive-nis2-tout-comprendre\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.oodrive.com\/es\/"},{"@type":"ListItem","position":2,"name":"R\u00e9glementation","item":"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/"},{"@type":"ListItem","position":3,"name":"Conformit\u00e9","item":"https:\/\/www.oodrive.com\/fr\/blog\/category\/reglementation\/conformite\/"},{"@type":"ListItem","position":4,"name":"Directive NIS 2 : cadre europ\u00e9en pour la s\u00e9curit\u00e9 des infrastructures"}]},{"@type":"WebSite","@id":"https:\/\/www.oodrive.com\/#website","url":"https:\/\/www.oodrive.com\/","name":"Oodrive","description":"Plateforme souveraine et s\u00e9curis\u00e9e, Oodrive permet de g\u00e9rer vos donn\u00e9es sensibles : partage, signature, sauvegarde et plus encore.","publisher":{"@id":"https:\/\/www.oodrive.com\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.oodrive.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/www.oodrive.com\/#organization","name":"Oodrive","url":"https:\/\/www.oodrive.com\/","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2021\/12\/oodrive_black_logo.svg","width":132,"height":27,"caption":"Oodrive"},"image":{"@id":"https:\/\/www.oodrive.com\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/b02195df53ceaeed086a7494fc1aa6e3","name":"Maxime Geffray","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.oodrive.com\/#\/schema\/person\/image\/","url":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg","contentUrl":"https:\/\/www.oodrive.com\/wp-content\/uploads\/2024\/07\/maxime-96x96.jpg","caption":"Maxime Geffray"},"description":"Communication Manager at Oodrive"}]}},"_links":{"self":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts\/3452378","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/users\/20"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/comments?post=3452378"}],"version-history":[{"count":0,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/posts\/3452378\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/media\/7127163"}],"wp:attachment":[{"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/media?parent=3452378"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.oodrive.com\/fr\/wp-json\/wp\/v2\/categories?post=3452378"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}