L'Union européenne a adopté une nouvelle directive visant à renforcer la cybersécurité : la directive NIS2. Celle-ci doit être transposée dans le droit national d'ici octobre 2024. La directive NIS2 aura un impact considérable, en particulier sur les petites et moyennes entreprises du secteur manufacturier. Notre expert Raimund Marta a rassemblé des informations complètes sur ce sujet.
Qu'est-ce que la NIS2 ?
La directive NIS2 correspond à la révision de la directive sur la sécurité des réseaux et de l'information (NIS) de 2016. Elle vise à établir des normes minimales uniformes en matière de cybersécurité au sein de l'UE et à renforcer la résilience numérique. Son champ d'application couvre désormais 18 secteurs, parmi lesquels le traitement des eaux usées, l'approvisionnement en eau potable, la gestion des déchets, l'énergie, l'alimentation, la santé et l'industrie manufacturière.
Qui est concerné ?
Outre les exploitants d'infrastructures critiques, de nombreuses entreprises de taille moyenne sont désormais également concernées par la directive NIS 2. Les entreprises comptant plus de 50 salariés ou réalisant un chiffre d'affaires annuel supérieur à 8,5 millions de livres sterling dans les secteurs concernés doivent se conformer aux nouvelles exigences. Au Royaume-Uni, cela concerne plus de 30 000 entreprises.
Obligations et particularités propres au secteur manufacturier
Les entreprises concernées doivent mettre en place des mesures de cybersécurité telles que des analyses des risques, des concepts de sécurité et des plans d'urgence. Les chaînes d'approvisionnement doivent faire l'objet d'un contrôle visant à détecter les vulnérabilités, et les incidents doivent être signalés sans délai. La direction de l'entreprise en assume la responsabilité personnelle. L'industrie manufacturière en particulier, classée comme « secteur important », doit mettre en œuvre des mesures de sécurité complètes pour protéger les processus de production et les chaînes d'approvisionnement. Cela inclut des évaluations de sécurité régulières, la formation des employés et des processus de gestion des risques. La conformité à la directive NIS2 n'est pas seulement une obligation légale, mais aussi un investissement stratégique dans la sécurité et la compétitivité futures d'une entreprise.
Quelles sont les sanctions prévues ?
Les infractions sont passibles de lourdes amendes pouvant atteindre 10 millions de livres sterling ou 2 % du chiffre d'affaires annuel mondial. Dans les cas graves, des sanctions pénales peuvent même être prononcées.
Notre recommandation
Les entreprises de taille moyenne devraient se pencher dès maintenant sur ces nouvelles exigences. Nos services de conseil spécialisés aident les entreprises à identifier leurs points faibles et à mettre en œuvre les mesures nécessaires. La cybersécurité devient un enjeu majeur et une question de survie pour de nombreuses entreprises de taille moyenne.
