Site Search Site Search

Menu

Qui sommes-nous ?

Menu

Où nous trouver ?

A la une

Décryptages

IA Générative

Mobilisation pour l’optimisme

Chargement des résultats

Enjeux, défis et bonnes pratiques pour réussir votre mise en conformité NIS 2

Directive NIS 2 : comment anticiper et réussir votre mise en conformité ?

Personne devant un ordinateur
  • Publication
  • 10 janv. 2025

Le 16 janvier 2023 est entrée en vigueur la directive (UE) 2022/2555 du parlement Européen et du Conseil Européen, concernant les mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, connue également sous le nom de directive NIS 2 (Network and Information Security). Cette nouvelle directive répond à l'évolution rapide des menaces de cybersécurité en renforçant la gestion des risques dans un paysage numérique en constante mutation.

 

Conçu pour vous accompagner, ce livre blanc vous guide à travers les enjeux, les défis et les bonnes pratiques pour vous conformer avec confiance à cette nouvelle réglementation.

 

Télécharger le livre blanc

16/01/23

entrée en vigueur de la directive

18

secteurs d’activité impactés

1,4% à 2%

du CA : les sanctions encourues par les entités en cas de non-conformité

Quels sont les enjeux et défis de la directive NIS 2 ?

La directive NIS 2 vise à renforcer la cybersécurité au sein de l'Union Européenne en harmonisant les mesures de sécurité à travers les États membres. Les principaux enjeux incluent : 

  • l'amélioration de la résilience des infrastructures critiques en renforçant les capacités des entités dans la gestion des incidents et des crises affectant les activités critiques. 
  • la mise en place de nouvelles exigences de sécurité, nécessitant l'adaptation des infrastructures existantes tout en maîtrisant les coûts associés 
  • la définition d’un programme de conformité global, par l’examination attentive des différentes approches de transposition par les régulateurs à travers l'Union Européenne.

Quelles sont les exigences de sécurité liée à la mise en conformité à NIS 2 ?

Les exigences de la directive NIS 2, qui s’appuient sur les acquis de la directive NIS 1, reposent sur les thématiques suivantes :

  1. Gouvernance : elle vise à anticiper, surveiller et renforcer en permanence la sécurité au sein de l'organisation, pilotée par un comité des risques.
  2. Protection : son objectif est de réduire la surface d'attaque des entités et améliorer le niveau de protection de ses systèmes d’informations assujettis à la directive.
  3. Défense : elle a pour but de détecter les incidents cybersécurité et à se préparer à réagir pour en minimiser l’impact sur l’organisation.
  4. Résilience : elle consiste à renforcer les dispositifs d’anticipation et de réaction à des sinistres.

4 étapes essentielles à votre mise en conformité

Adopter une approche structurée est essentiel pour se conformer à la directive NIS 2. Pour cela, quatre étapes sont à respecter :

Cela inclut la compréhension du contexte spécifique de l'entreprise afin de délimiter précisément les systèmes entrant dans le champ d’application de la directive NIS 2. Cette étape permet de réduire le périmètre régulé et d'optimiser ainsi les ressources de l'entreprise.

Déterminer l'application spécifique des exigences de la directive à l’entreprise permet d’identifier les impacts potentiels et les enjeux clés, afin de développer une stratégie adaptée pour y répondre efficacement. L’organisation doit veiller à mettre en place une gouvernance de haut niveau, en garantissant l'engagement du top management qui est crucial pour mobiliser les parties prenantes et garantir l'adhésion de toute l'entreprise aux initiatives de cybersécurité.

L’entité doit formuler des solutions adaptées pour se conformer aux exigences spécifiques de NIS 2, et proposer des recommandations sur les politiques et procédures à mettre en œuvre, les technologies de sécurité à intégrer, les solutions de remédiation, ainsi que les plans de formations et de sensibilisation à déployer.

Ceci peut être assuré par la mise en œuvre des solutions, y compris le choix des outils et des fournisseurs, la gestion du déploiement, et le suivi régulier afin de garantir leur efficacité et maintenir la conformité avec NIS 2. Il est important d’assurer le suivi via des indicateurs clés de performance pour évaluer l'avancement, y compris des mesures de sécurité, des taux d'adoption des procédures, et des analyses de retour sur investissement.

Nous conseillons à nos clients de considérer la conformité NIS 2 comme une opportunité stratégique permettant de renforcer leur dispositif de gestion des risques et d'améliorer leur résilience opérationnelle.

Bichr Chenguiti,Directeur Cyber Intelligence, PwC France et Maghreb

Ce que vous trouverez dans ce livre blanc

  • Les enjeux et défis de la directive NIS 2 ainsi que leur impact sur les différents secteurs
  • Le champ d'application et le calendrier
  • Les sanctions et responsabilités en cas de non-conformité 
  • Les exigences de sécurité : les mesures de gouvernance, de protection, de défense et de résilience nécessaires pour se conformer à NIS 2
  • Les bonnes pratiques pour faciliter votre mise en conformité et renforcer votre posture de cybersécurité

 

Découvrez les analyses sectorielles de notre livre blanc

Santé

La directive NIS 2 impose des exigences strictes en matière de cybersécurité pour le secteur de la santé, visant à protéger les infrastructures critiques et les données sensibles des patients. Ce livre blanc explore les défis spécifiques auxquels les établissements de santé doivent faire face, tels que la gestion des incidents de cybersécurité et la mise en place de mesures de protection robustes. En adoptant une approche proactive, les entités de santé peuvent renforcer leur résilience et assurer la continuité des soins, tout en se conformant aux nouvelles réglementations européennes.

Télécharger le livre blanc sectoriel

Énergies & Ressources

Le secteur des énergies et ressources est fortement impacté par la directive NIS 2, qui vise à sécuriser les infrastructures essentielles contre les cybermenaces croissantes. Ce livre blanc fournit des recommandations pratiques pour aider les entreprises à évaluer leurs risques, à mettre en œuvre des stratégies de défense efficaces et à se préparer aux audits de conformité. En suivant ces directives, les acteurs du secteur peuvent non seulement se protéger contre les attaques, mais aussi garantir la stabilité et la sécurité de l'approvisionnement énergétique.

Télécharger le livre blanc sectoriel

 

Suivez-nous !

Contactez-nous

Jamal Basrire

Jamal Basrire

Associé, Responsable des activités Cyber Intelligence, PwC France et Maghreb

LinkedIn : Suivre PwC France Email
Bichr Chenguiti

Bichr Chenguiti

Directeur Cyber Intelligence, PwC France et Maghreb

LinkedIn : Suivre PwC France Email
Masquer
Vos enjeux Votre secteur Expertises Solutions digitales Qui sommes-nous ? Carrières

© 2012 - 2025 PwC. PricewaterhouseCoopers France et Maghreb. Tous droits réservés "PwC" fait référence au réseau PwC et/ou à une ou plusieurs de ses entités membres, dont chacune constitue une entité juridique distincte. Pour plus d'information, rendez-vous sur le site www.pwc.com/structure