Êtes-vous prêt pour la NIS2 ?

À partir du 17 octobre 2024, pour protéger l’Europe des cybermenaces, la nouvelle directive NIS2 impose aux organisations faisant partie des infrastructures critiques le respect de normes strictes en matière de sécurité des données. Notre solution de sauvegarde et restauration des données dans le cloud est là pour vous aider.

Calendrier NIS2

Commencez dès maintenant à assurer la conformité

Votre entreprise fait-elle partie des infrastructures critiques de l’Europe, directement ou indirectement ? Et êtes-vous prêt à respecter les normes de cybersécurité NIS2 ? À l’instar du RGPD, NIS2 entraîne un changement radical dans les normes de gestion des risques et de reporting en matière de cybersécurité.

« L’article 21 de la directive impose explicitement la mise en place de "plans de sauvegarde et de restauration robustes" pour assurer la résilience et la continuité des activités. »

Car si l’eau, l’électricité et les transports sont interrompus, leur restauration doit être une question d’heures, et non de semaines.

Quelles sont les implications pour votre activité professionnelle quotidienne ?

NIS2 timeline

Start now to ensure compliance

Is your company part of Europe’s critical infrastructure, directly or indirectly? And are you prepared to meet the NIS2 cybersecurity standards? Like GDPR, NIS2 brings a dramatic shift in cybersecurity risk management and reporting standards.

Article 21 of the directive explicitly mandates the establishment of “robust backup and disaster recovery plans” to ensure business resilience and business continuity.

Because if water, electricity and transportation is brought to a stop, recovery must be a matter of hours, not weeks.

What implications does this have on your day-to-day business?

NIS2 implementation deadline

October 17, 2024

Qu’est-ce que la NIS2 et quel est son objectif ?

La NIS2 vise à renforcer la posture de cybersécurité dans l’ensemble de l’Union européenne. Elle établit un cadre global pour la gestion et l’atténuation des risques liés à la cybersécurité, en particulier dans les secteurs critiques. Elle définit des mesures visant à améliorer la résilience des services essentiels et des fournisseurs de services numériques, en mettant l’accent sur la prévention et la réponse aux incidents de cybersécurité. 

La NIS2 se concentre également sur l’harmonisation des pratiques de cybersécurité entre les membres de l’UE, la promotion de la collaboration et la garantie d’un niveau plus élevé de cyberpréparation. 

Cela est essentiel, car 75 % des entreprises ont subi au moins une cyberattaque au cours des 12 derniers mois, alors que seulement 40 % d’entre elles disposent d’une stratégie de réponse aux incidents bien définie et testée en profondeur, selon le rapport « 2023 Ransomware Preparedness: Lighting the Way to Readiness and Mitigation » (Préparation aux ransomwares en 2023 : Éclairer la voie vers la préparation et l’atténuation) de l’ESG.

Quel est le coût de la non-conformité à la NIS2 ?

La non-conformité à la NIS2 est lourde de conséquences, allant de mesures correctives non monétaires et d’amendes administratives à des sanctions pénales. Les entités essentielles, qui couvrent des secteurs tels que la finance et l’énergie, s’exposent à des amendes pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial, tandis que les entités importantes, notamment les fournisseurs de services numériques et les entreprises manufacturières, encourent des amendes pouvant atteindre 7 millions d’euros ou 1,4 % du chiffre d’affaires annuel mondial. 

La NIS2 introduit des mesures qui rendent les cadres supérieurs personnellement responsables en cas de négligence grave, ce qui favorise la responsabilisation dans la gestion de la cybersécurité. Les organisations qui n’adhèrent pas à la NIS2 s’exposent à une divulgation publique des violations de la conformité et à des interdictions temporaires d’exercer des fonctions de direction en cas de violations répétées.

Quand la NIS2 entrera-t-elle en vigueur ?

La directive NIS2 entrera en vigueur le 17 octobre 2024, date à laquelle les États membres devront l’avoir transposée dans leur droit national. Les entreprises doivent veiller à se conformer pleinement à cette date afin d’éviter de graves conséquences, notamment des pénalités financières et des atteintes à leur réputation. 

L’impératif est clair : les entreprises doivent être pleinement préparées et alignées sur les exigences de la NIS2 bien avant la date limite du 17 octobre afin d’évoluer avec succès dans le paysage en mutation de la cybersécurité.

La NIS2 et votre organisation

À qui s’adresse la NIS2 ?

Le programme NIS2 a un large impact sur des entités vitales pour l’économie et la société européennes. Les Entités essentielles comprenant les secteurs de l’énergie, de la finance et de la santé qui, d’une manière générale, emploient 250 personnes ou réalisent un chiffre d’affaires annuel de 50 millions d’euros. Les Entités importantes, qui couvrent les services postaux, les produits chimiques et l’industrie manufacturière, emploient 50 personnes ou réalisent un chiffre d’affaires annuel de 10 millions d’euros. 

Les Prestataires numériques, tels que les réseaux sociaux et les places de marché en ligne, font également l’objet d’un examen minutieux. 

Afin de garantir la conformité, les organisations doivent se pencher sur les défis de cybersécurité propres à leur secteur et comprendre en profondeur les exigences de la NIS2 pour un paysage numérique résilient et sécurisé.

Conformité

Avec Keepit, il est facile de se préparer à la conformité à NIS2

Chez Keepit, nous avons conçu une plateforme de protection de données qui facilite la mise en conformité. Née et construite en Europe, notre infrastructure et votre choix de centres de données (Danemark, Allemagne, Royaume-Uni, entre autres) garantissent une totale souveraineté des données. 

Grâce à des mesures de sécurité de premier plan telles que l’étanchéité logique, l’immuabilité et le chiffrement, nous offrons une cybersécurité de niveau supérieur. Comptez sur nous pour une conformité totale avec toutes les réglementations européennes actuelles et futures, y compris le RGPD et la NIS2.

Services

Conformité de toutes les applications SaaS de votre entreprise

Obtenez la continuité de vos activités grâce à la disponibilité ininterrompue de vos données avec le cloud européen indépendant de Keepit. Bénéficiez d’une restauration après sinistre granulaire, instantanée et hiérarchisée des données essentielles en place. En tant qu’entreprise d’origine européenne exploitant sa propre infrastructure, nous n’avons pas de sous-traitants et offrons une souveraineté inégalée en matière de données avec une garantie de non-transmission. 

Lesquelles de vos données d’application SaaS sont essentielles à protéger ? Effectuez une analyse des risques afin de recenser toutes les données importantes et les infrastructures critiques que vous devez protéger pour assurer la continuité de vos activités.

Keepit FAQs

Comment Keepit aide-t-il notre organisation à se conformer à la réglementation NIS2 ?

Keepit assure la conformité aux réglementations en fournissant des services de sauvegarde et de restauration sécurisés pour les données des applications SaaS. Nous aidons votre organisation à mettre en place des mesures sécurisées de protection de données qui peuvent être facilement documentées et rapportées, assurant ainsi la continuité des activités et réduisant le risque de cyber-attaques.

En tant qu’entreprise d’origine européenne dont la propriété et l’infrastructure se trouvent dans l’UE, nos mesures de sécurité de pointe, notamment l’étanchéité logique, l’immuabilité et le chiffrement, sont conformes aux exigences de la NIS2, en particulier à l’article 21, pour une cybersécurité solide. Nous garantissons la continuité des activités avec une disponibilité ininterrompue des données.

Où seront stockées nos données ?

Toujours dans la région de centre de données que vous avez déterminée. Keepit est une entreprise de l’UE et nous possédons notre propre infrastructure. Nous disposons actuellement de sept régions de centres de données : plusieurs en EU, au Royaume-Uni, aux US, au Canada et en APAC. Vos données sont stockées dans la région de votre choix et y restent en permanence. Cela garantit le respect de toutes les exigences européennes essentielles en matière de protection de données. En outre, un certain nombre de mesures de sécurité des données fondées sur les meilleures pratiques sont employées pour protéger et sauvegarder vos données, en particulier la technologie d’immuabilité et le chiffrement en transit et au repos.

Quelles sont vos certifications ?

En tant que fournisseur de sauvegarde cloud de confiance, nous prenons au sérieux la sécurité de vos données. Keepit et ses centres de données sont certifiés ISO/IEC 27001:2013 et ISAE 3402-II (avec audit annuel par Deloitte). Mieux encore, nous n’utilisons aucun sous-traitant de données au niveau mondial. Vous pouvez donc dormir tranquille en sachant vos données en sécurité chez nous.

Récompenses et recommandations