{"id":7159,"date":"2024-12-16T00:00:00","date_gmt":"2024-12-15T23:00:00","guid":{"rendered":"https:\/\/www.tesisquare.com\/cybersecurite-entree-en-vigueur-de-la-directive-nis2\/"},"modified":"2026-07-14T16:44:19","modified_gmt":"2026-07-14T14:44:19","slug":"cybersecurite-entree-en-vigueur-de-la-directive-nis2","status":"publish","type":"post","link":"https:\/\/www.tesisquare.com\/fr\/cybersecurite-entree-en-vigueur-de-la-directive-nis2\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : entr\u00e9e en vigueur de la directive NIS2"},"content":{"rendered":"<p><em>La nouvelle fronti\u00e8re de la cybers\u00e9curit\u00e9 pour prot\u00e9ger les administrations publiques, les entreprises et les cha\u00eenes d\u2019approvisionnement : enjeux et modalit\u00e9s d\u2019adaptation \u00e0 la directive imposant de nouvelles normes de cybers\u00e9curit\u00e9.<\/em><\/p>\n<p>\u200d<\/p>\n<p>Le 1er octobre 2024, le gouvernement italien a publi\u00e9 au Journal officiel le d\u00e9cret l\u00e9gislatif transposant la directive NIS2. Cette directive vise \u00e0 renforcer le niveau global de cybers\u00e9curit\u00e9 au sein des \u00c9tats membres de l\u2019Union europ\u00e9enne en garantissant l\u2019adoption de mesures techniques et organisationnelles ad\u00e9quates face aux cyberrisques. Cela inclut le renforcement de la r\u00e9silience des entreprises tout au long du processus de gestion des risques, de la pr\u00e9vention \u00e0 la r\u00e9duction de l\u2019impact de tels incidents.<\/p>\n<p>\u200d<\/p>\n<p>Le cadre de la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information (NIS) a \u00e9t\u00e9 align\u00e9 sur d\u2019autres r\u00e9glementations europ\u00e9ennes sectorielles telles que le Digital Operational Resilience Act (DORA), qui vise \u00e0 renforcer les mesures de cybers\u00e9curit\u00e9 dans le secteur financier, ainsi que la directive Critical Entities Resilience (CER), destin\u00e9e \u00e0 r\u00e9duire les vuln\u00e9rabilit\u00e9s des infrastructures critiques telles que l\u2019\u00e9nergie, les transports et l\u2019eau potable face aux attaques hybrides, aux catastrophes naturelles, aux menaces terroristes et aux urgences de sant\u00e9 publique.<\/p>\n<p>\u200d<\/p>\n<p>Cette nouvelle l\u00e9gislation intervient \u00e0 un moment historique sans pr\u00e9c\u00e9dent : la pand\u00e9mie de COVID-19 et le conflit entre la Russie et l\u2019Ukraine ont remodel\u00e9 le monde num\u00e9rique, augmentant les vuln\u00e9rabilit\u00e9s et les risques. NIS2 constitue ainsi une r\u00e9ponse strat\u00e9gique et syst\u00e9matique visant \u00e0 renforcer la r\u00e9silience dans 18 secteurs hautement critiques, notamment l\u2019\u00e9nergie, les t\u00e9l\u00e9communications, la logistique et la gestion des d\u00e9chets.<\/p>\n<p>\u200d<\/p>\n<p>La s\u00e9curit\u00e9 n\u2019est pas seulement une obligation r\u00e9glementaire ; elle constitue \u00e9galement un choix strat\u00e9gique et peut repr\u00e9senter un avantage concurrentiel pour les entreprises : prot\u00e9ger son p\u00e9rim\u00e8tre num\u00e9rique garantit la stabilit\u00e9 et la capacit\u00e9 \u00e0 \u00eatre comp\u00e9titif sur le march\u00e9.<\/p>\n<p>\u200d<\/p>\n<h2><strong>Principales innovations de la directive NIS2<\/strong><\/h2>\n<p>\u200d<\/p>\n<p>La directive exige que les \u00c9tats membres adoptent des plans nationaux de cybers\u00e9curit\u00e9 et cr\u00e9ent ou d\u00e9signent des autorit\u00e9s nationales comp\u00e9tentes, des autorit\u00e9s charg\u00e9es de la gestion des incidents, des points de contact uniques ainsi que des m\u00e9canismes de contr\u00f4le et de sanction.<\/p>\n<p>Une r\u00e9ponse rapide aux incidents majeurs ainsi qu\u2019une collaboration entre les \u00c9tats membres sont \u00e9galement requises. La directive pr\u00e9voit la cr\u00e9ation d\u2019une \u00e9quipe de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique (CSIRT \u2013 Computer Security Incident Response Team) afin de soutenir les \u00c9tats membres et les op\u00e9rateurs \u00e9conomiques.<\/p>\n<p>\u200d<\/p>\n<p>La directive introduit le concept de s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement (Supply Chain Security) ainsi que les exigences qui y sont associ\u00e9es, en \u00e9largissant les cat\u00e9gories d\u2019entit\u00e9s auxquelles elle s\u2019applique : les entit\u00e9s essentielles (secteurs hautement critiques) et les entit\u00e9s importantes op\u00e9rant dans des secteurs critiques, telles que les \u00ab op\u00e9rateurs de services essentiels \u00bb et les \u00ab fournisseurs de services num\u00e9riques \u00bb.<\/p>\n<p>\u200d<\/p>\n<p>L\u2019un des th\u00e8mes centraux est la protection de la cha\u00eene d\u2019approvisionnement : chaque acteur, des fournisseurs aux prestataires de maintenance, doit \u00eatre s\u00e9curis\u00e9 afin d\u2019\u00e9viter qu\u2019un seul maillon faible ne compromette l\u2019ensemble du syst\u00e8me.<\/p>\n<p>\u200d<\/p>\n<p>L\u2019Agence nationale italienne pour la cybers\u00e9curit\u00e9 travaille d\u00e9j\u00e0 \u00e0 la d\u00e9finition, d\u2019ici avril 2025, de mesures flexibles fond\u00e9es sur le risque, en fournissant des lignes directrices pratiques pour se d\u00e9fendre contre des attaques de plus en plus sophistiqu\u00e9es.<\/p>\n<p>\u200d<\/p>\n<p>\u200d<\/p>\n<h2><strong>Obligations et \u00e9ch\u00e9ances de la directive NIS2<\/strong><\/h2>\n<p>\u200d<\/p>\n<p>Le d\u00e9cret l\u00e9gislatif 138\/2024 introduit les obligations et les \u00e9ch\u00e9ances relatives \u00e0 la transposition de NIS2, d\u00e9taill\u00e9es ci-dessous :<\/p>\n<p>Les entreprises et les administrations publiques doivent \u00e9valuer si elles sont soumises aux obligations pr\u00e9vues par la directive.<\/p>\n<p>Du 1er d\u00e9cembre 2024 au 28 f\u00e9vrier 2025, les points de contact d\u00e9sign\u00e9s doivent s\u2019authentifier sur le portail de l\u2019Agence nationale pour la cybers\u00e9curit\u00e9 (ACN) \u00e0 l\u2019aide de leurs identifiants SPID. Durant cette p\u00e9riode, les personnes de contact doivent compl\u00e9ter une d\u00e9claration via le service NIS\/Registration, en garantissant l\u2019exactitude et la mise \u00e0 jour des informations fournies.<\/p>\n<p>\u200d<\/p>\n<p>Plus pr\u00e9cis\u00e9ment, comme indiqu\u00e9 dans un guide DNV, les utilisateurs doivent :<\/p>\n<ul>\n<li>indiquer si l\u2019entit\u00e9 fait partie d\u2019un groupe d\u2019entreprises et fournir le code fiscal de la soci\u00e9t\u00e9 m\u00e8re, le cas \u00e9ch\u00e9ant ;<\/li>\n<li>r\u00e9pertorier les soci\u00e9t\u00e9s li\u00e9es ainsi que leurs codes fiscaux ;<\/li>\n<li>indiquer les codes Ateco d\u00e9crivant l\u2019activit\u00e9 de l\u2019entit\u00e9 ;<\/li>\n<li>pr\u00e9ciser les r\u00e9glementations sectorielles europ\u00e9ennes pertinentes ;<\/li>\n<li>fournir les donn\u00e9es relatives au chiffre d\u2019affaires, au bilan et aux effectifs afin de d\u00e9terminer la cat\u00e9gorie de l\u2019entreprise.<\/li>\n<\/ul>\n<p>\u200d<\/p>\n<p>Au plus tard le 17 janvier 2025, les fournisseurs de services de syst\u00e8me de noms de domaine (DNS), les op\u00e9rateurs de registres de domaines de premier niveau, les fournisseurs de services d\u2019enregistrement de noms de domaine, les fournisseurs de services de cloud computing, les fournisseurs de services de centres de donn\u00e9es, les fournisseurs de r\u00e9seaux de diffusion de contenu, les fournisseurs de services manag\u00e9s et de services de s\u00e9curit\u00e9, ainsi que les fournisseurs de places de march\u00e9 en ligne, de moteurs de recherche et de plateformes de r\u00e9seaux sociaux, doivent s\u2019enregistrer sur la plateforme.<\/p>\n<p>\u200d<\/p>\n<p>Au plus tard le 31 mars 2025, l\u2019ACN \u00e9tablira une liste des entit\u00e9s essentielles et importantes sur la base des inscriptions effectu\u00e9es sur la plateforme.<\/p>\n<p>\u200d<\/p>\n<p>Entre le 1er et le 15 avril 2025, l\u2019ACN notifiera aux entit\u00e9s concern\u00e9es leur inclusion \u00e9ventuelle dans la liste des entit\u00e9s essentielles ou importantes.<\/p>\n<p>\u200d<\/p>\n<p>Au plus tard le 15 avril 2025, les entit\u00e9s notifi\u00e9es devront d\u00e9signer, par un acte sp\u00e9cifique, une personne responsable du respect des obligations pr\u00e9vues par le d\u00e9cret.<\/p>\n<p>\u200d<\/p>\n<p>Les entit\u00e9s concern\u00e9es par la directive devront satisfaire \u00e0 des obligations suppl\u00e9mentaires, notamment la notification des incidents \u00e0 compter du 1er janvier 2026 et la mise en conformit\u00e9 des organes de gouvernance ainsi que des mesures de s\u00e9curit\u00e9 au plus tard le 1er octobre 2026.<\/p>\n<p>\u200d<\/p>\n<p>L\u2019Agence nationale pour la cybers\u00e9curit\u00e9 mettra \u00e0 jour chaque ann\u00e9e la liste des entit\u00e9s concern\u00e9es, et les entreprises ainsi que les administrations publiques auront la possibilit\u00e9 de s\u2019enregistrer chaque ann\u00e9e entre janvier et f\u00e9vrier si elles estiment relever du champ d\u2019application de la directive.<\/p>\n<p>\u200d<\/p>\n<p>\u00c0 la suite de l\u2019entr\u00e9e en vigueur de NIS2 et de l\u2019identification des op\u00e9rateurs concern\u00e9s, des audits al\u00e9atoires et des activit\u00e9s de surveillance pourront \u00eatre men\u00e9s afin de v\u00e9rifier la conformit\u00e9.<\/p>\n<p>\u200d<\/p>\n<p>Le non-respect des exigences pr\u00e9vues pourrait entra\u00eener des sanctions \u00e0 l\u2019encontre des entreprises concern\u00e9es.<\/p>\n<p>\u200d<\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez les exigences de la directive NIS2 et les mesures \u00e0 adopter pour renforcer la cybers\u00e9curit\u00e9 des organisations.<\/p>\n","protected":false},"author":2,"featured_media":21,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[44],"tags":[],"class_list":["post-7159","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-corporate"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/posts\/7159","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/comments?post=7159"}],"version-history":[{"count":1,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/posts\/7159\/revisions"}],"predecessor-version":[{"id":8257,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/posts\/7159\/revisions\/8257"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/media\/21"}],"wp:attachment":[{"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/media?parent=7159"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/categories?post=7159"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tesisquare.com\/fr\/wp-json\/wp\/v2\/tags?post=7159"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}