NIS2
La directive NIS2 renforce la cybersécurité européenne en imposant des obligations de gestion des risques aux entités essentielles et importantes.
Définition complète
Exemple concret en PME
Une PME française spécialisée dans la fabrication de composants électroniques pour le secteur médical est classée comme « entité importante ». Elle doit désormais formaliser une analyse de risques cyber, mettre en place un plan de réponse aux incidents et notifier toute cyberattaque grave à l'ANSSI dans des délais très courts (24h pour l'alerte initiale), sous peine de sanctions financières.
L'erreur fréquente à éviter
L'erreur classique est de penser que NIS2 est une simple mise à jour technique pour le service informatique. C'est avant tout une obligation de gouvernance. Ignorer que la responsabilité juridique et financière repose désormais sur le dirigeant, et non plus seulement sur le responsable informatique, est un risque majeur pour les PME.
Pour aller plus loin
Termes associés
Vérifiez votre conformité RGPD
Scan gratuit de votre site : cookies, mentions légales, sanctions encourues.
Scanner mon site