Que change l’application de la directive NIS 2 pour les entreprises en matière de cybersécurité ?

Publié le 15/10/2024

Face à l’augmentation des cyberattaques à l’encontre d’entités publiques ou de sociétés insuffisamment préparées pour les éviter ou y réagir, l’Union européenne a choisi de renforcer la réglementation applicable avec l’adoption en 2022 de la directive dite « NIS 2 ».

Anne-Sophie Viard-Crétat, avocate associée, TGS France Avocats, et Cédric Duval, consultant cybersécurité, TGS France Consultants. DR

La protection contre les cyberattaques n’est donc plus une simple recommandation mais tend à devenir obligatoire. Cette directive s’inscrit dans la continuité de l’ancienne directive « NIS 1 » en renforçant le périmètre des entités concernées, les obligations et les sanctions applicables.

Pour être applicable en France, la directive « NIS 2 » doit faire l’objet d’une loi de transposition dont l’échéance a été fixée au 17 octobre 2024. À quelques jours de cette échéance, probablement en raison de l’actualité politique, la date d’adoption de la loi française n’est pourtant pas connue.

Il est encore temps de s’interroger sur l’application…