NIS2: directiva europea de ciberseguridad

Lo que la directiva NIS2 exige a las PYMES en ciberseguridad: alcance, obligaciones, sanciones y hoja de ruta de conformidad. NIS2 : de quoi s'agit-il ?: La directive NIS2 (Network and Information Security 2) est la refonte majeure du cadre européen de cybersécurité. Elle remplace la directive NIS1 de 2016, jugée insuffisante face à l'explosion des cybermenaces. NIS2 élargit le périmètre à 18 secteurs d'activité (contre 7 auparavant) et distingue deux catégories d'entités : essentielles et importantes. Les PME de plus de 50 salariés ou 10 M€ de chiffre d'affaires dans ces secteurs sont désormais concernées. Les secteurs concernés: Énergie, transports, santé, eau, infrastructure numérique, services postaux, gestion des déchets, industrie chimique, agroalimentaire, fabrication de dispositifs médicaux, services numériques (cloud, data centers, marketplaces, moteurs de recherche), administrations publiques, espace, et sous-traitants critiques. Si vous fournissez des services numériques à l'un de ces secteurs, vous pouvez être indirectement concerné. Les obligations concrètes: Gouvernance : la direction doit être formée et responsabilisée sur les risques cyber. Gestion des risques : mise en place de mesures techniques et organisationnelles (chiffrement, contrôle d'accès, continuité d'activité). Notification d'incidents : alerte sous 24h, rapport intermédiaire sous 72h, rapport final sous 1 mois. Supply chain : évaluer et superviser la sécurité de vos fournisseurs et sous-traitants critiques. Les sanctions prévues: Pour les entités essentielles : amendes jusqu'à 10 M€ ou 2 % du CA mondial. Pour les entités importantes : jusqu'à 7 M€ ou 1,4 % du CA mondial. Les dirigeants peuvent être personnellement tenus responsables. La CNIL et l'ANSSI seront les autorités de contrôle en France. Comment se préparer avec Powehi: Notre approche : 1) Diagnostic de périmètre, déterminer si et comment NIS2 vous concerne. 2) Gap analysis, évaluer l'écart entre votre posture actuelle et les exigences. 3) Plan de remédiation pragmatique, prioriser les actions par impact et coût. 4) Mise en conformité technique, déploiement des outils et processus. 5) Documentation et formation, préparer les équipes et les preuves de conformité. Points clés : NIS2 concerne les PME de 50+ salariés dans 18 secteurs, Notification d'incident obligatoire sous 24h, Amendes jusqu'à 10 M€ ou 2 % du CA, Les dirigeants sont personnellement responsables, Powehi propose un diagnostic de périmètre NIS2