Name: Road to CISO #2 | La norme NIS 2 | Gouvernance Risk & Compliance
Uploaded: 2024-03-17 09:30:16
Duration: 14 min 8 s

Question 1

C’est quoi la directive NIS 2 (NIS2) ?

Accepted Answer

NIS 2, c’est une directive de l’Union européenne pour élever le niveau de cybersécurité des réseaux et systèmes d’information. Le but, c’est de forcer les organisations à mieux gérer leurs risques, être plus résilientes et mieux gérer les incidents. Elle a été publiée fin 2022 et elle élargit très fortement le champ par rapport à NIS 1.

Question 2

Qui est concerné par NIS 2 en France ?

Accepted Answer

Beaucoup plus de monde qu’avec NIS 1 : on parle d’environ 600 types d’entités sur 18 secteurs. Ça va de la PME/ETI jusqu’aux très gros groupes, et même des administrations. Si tu es dans un secteur critique ou hautement critique, de près ou de loin, tu as de fortes chances d’être concerné.

Question 3

NIS 2 s’applique-t-elle aux PME et TPE ?

Accepted Answer

Oui, et c’est même un point central. Les petites structures sont très ciblées parce qu’une grosse partie des attaques touche les PME/TPE/ETI et les collectivités. Et comme les attaquants passent par la chaîne de sous-traitance, une PME peut devenir la porte d’entrée vers un client final beaucoup plus gros.

Question 4

Quels sont les principaux changements entre NIS 1 et NIS 2 ?

Accepted Answer

Le changement majeur, c’est l’extension massive du périmètre : NIS 2 couvre bien plus de secteurs et d’entités. On ajoute aussi une logique plus structurée sur la gestion des risques, le signalement d’incidents et la prise en compte des tiers. Et on passe d’une approche surtout nationale à un cadre plus harmonisé au niveau européen.

Question 5

C’est quoi une “entité essentielle” vs une “entité importante” dans NIS 2 ?

Accepted Answer

NIS 2 classe les organisations en deux grandes catégories : essentielles et importantes. La distinction dépend notamment du secteur et de critères comme la taille (employés, chiffre d’affaires) et la nature de l’activité. Et oui, une structure “pas si grosse” peut se retrouver classée essentielle selon son rôle.

Question 6

Comment savoir si mon entreprise est soumise à NIS 2 ?

Accepted Answer

Je recommande de commencer par un diagnostic en ligne (ça donne un premier aperçu rapide). Ensuite, si c’est flou, tu peux vérifier avec ton ministère de tutelle ou ta fédération professionnelle. L’idée, c’est d’éviter de découvrir trop tard que tu es dans le périmètre.

Question 7

Combien ça coûte d’être conforme à NIS 2 ?

Accepted Answer

Il n’y a pas un prix unique : ça dépend de ta maturité numérique, de ton existant, et de tes choix techniques passés. Si tu anticipes et que tu n’es pas coincé sur des systèmes vieillissants, ça peut coûter beaucoup moins cher et être moins “painful”. Dans tous les cas, il faut le traiter comme un vrai sujet de transformation, sans casser le business.

Road to CISO #2 | La norme NIS 2 | Gouvernance Risk & Compliance

🛍️ Products Mentioned (2)

Medium

Twitch

About This Video

Frequently Asked Questions

🎬 More from Hack & Dev avec Rémi