Depuis le 18 octobre 2024, la directive NIS2 (Network and Information Security 2) est entrée en vigueur au niveau européen, et les États membres – dont la France – finalisent sa transposition. Cette évolution majeure élargit le champ d’application de la cybersécurité obligatoire à de nombreux secteurs jusqu’alors non concernés.
🔍 Qui est concerné ?
Les opérateurs essentiels (énergie, transport, santé…) et importants (services numériques, gestion des déchets, industrie chimique…) devront mettre en œuvre des , sous peine de sanctions financières.
📌 Ce que cela implique
- Mise en place d’un cadre de gouvernance de la cybersécurité
- Déclaration obligatoire des incidents graves
- Audit de conformité et documentation
- Exigence de sécurité étendue aux sous-traitants
🛡️ L’approche Ebitdata
Chez Ebitdata, nous aidons nos clients à cartographier leurs obligations, à déployer un plan d’action concret et à préparer les preuves de conformité attendues par les autorités nationales.
Notre accompagnement repose sur les référentiels reconnus (ISO/IEC 27001, bonnes pratiques ANSSI, ENISA) et une compréhension métier des contraintes terrain.