Italy
Aucun résultat trouvé.
Aucun résultat trouvé.
Cybersecurity
Tous les articles

NIS2 : risques et opportunités pour les entreprises

auteurs

Fabio Borri
Aucun résultat trouvé.

Publié le :

30 juillet 2025

Contenu

Partager cet article

Voici l'URL à copier

whatsapp

Introduction et références réglementaires


NIS est l'acronyme de « Sécurité des réseaux et de l'information ».

Par cet acronyme, la Communauté européenne entendait désigner l'effort législatif visant à définir une approche harmonisée de la cybersécurité dans tous les États membres de l'UE.

En 2018, le premier règlement européen intitulé NIS1 (directive européenne 2016/1148) a été adopté ; il a été transposé au niveau national par le décret législatif n° 65 du 18 mai 2018.

Le décret NIS prévoyait également l'adoption d'une « stratégie nationale de cybersécurité » en créant le CSIRT italien (Computer Security Incident Response Team), chargé de missions techniques liées à la prévention, à la réaction et à la surveillance des incidents de cybersécurité, en collaboration avec les CSIRT européens.

Le NIS1 a ensuite été remplacé par le NIS2 (directive européenne 2022/2555) ; transposé au niveau national par le décret législatif n° 138 du 4 septembre 2024.

La directive NIS 2 vise à pallier les limites de la directive NIS 1, qui laissait une trop grande marge d'appréciation aux États membres lors de la transposition, ce qui a empêché d'atteindre l'objectif d'harmonisation, et qui excluait également certaines catégories d'entités qui auraient dû être réglementées en raison de leur importance pour le marché européen.

Par ailleurs, la directive NIS 2 a été mise en place pour répondre à l'accélération du rythme de la numérisation observée dans tous les États membres et exacerbée par la pandémie, qui a élargi la surface d'attaque sans que les systèmes de sécurité ne soient renforcés en conséquence.

Enfin, un autre objectif de la directive NIS 2 est d'obliger les opérateurs de services essentiels et importants ainsi que les fournisseurs de services numériques à mettre en place des mesures de sécurité adéquates et à signaler sans délai les incidents aux autorités compétentes et aux utilisateurs de leurs services.

La nouvelle directive a été harmonisée avec d'autres réglementations sectorielles européennes spécifiques, notamment :

- la directive sur la résilience opérationnelle numérique dans le secteur financier (DORA). Il s'agit du règlement adopté le 10 novembre 2022, qui vise à renforcer les mesures de sécurité afin d'améliorer la résilience et la cybersécurité du secteur financier grâce à la mise en œuvre d'une série de mesures de sécurité obligatoires garantissant l'intégrité des informations et la cybersécurité des services ;

- la directive relative à la résilience des entités critiques (CER) ; visant à garantir la clarté juridique et la cohérence entre les différentes directives.

Les entreprises concernées ont été classées comme suit :

  • Entités essentielles (énergie ; transports ; santé ; approvisionnement en eau ; administration publique ; finances ; espace ; infrastructures numériques)
  • Secteurs clés (recherche ; produits chimiques ; agroalimentaire ; production industrielle ; fournisseurs de services numériques ; services postaux ; gestion des déchets)
  • Organismes publics : Administration centrale (organismes constitutionnels et relevant de la Constitution ; Cabinet du Premier ministre et ministères ; administrations fiscales ; autorités Indépendant ) | Administration régionale (régions et provinces autonomes) | Administration locale (villes métropolitaines ; communes de plus de 100 000 habitants ; capitales régionales ; autorités sanitaires locales) | Autres entités publiques (organismes de régulation économique ; prestataires de services économiques ; associations ; prestataires de services sociaux, récréatifs et culturels ; organismes et institutions de recherche ; instituts zooprophylactiques expérimentaux) | Autres types d'entités (entités fournissant des services de transport public local ; établissements d'enseignement menant des activités de recherche ; entités menant des activités d'intérêt culturel ; entreprises internes ; sociétés bénéficiaires d'investissements et sociétés sous contrôle public)
  • Fournisseurs : les organisations qui fournissent des services essentiels aux entités concernées par la directive NIS2 doivent renforcer leur sécurité numérique, même si elles ne figurent pas explicitement parmi les Secteurs visés par l'obligation.

Contenu de la directive NIS2


Les obligations générales découlant du contenu de la directive NIS 2 peuvent être résumées en quatre grands axes :

Gouvernance : la direction doit approuver les mesures de gestion des risques adoptées par l'organisation et évaluer leur efficacité au fil du temps : suivre régulièrement des formations sur les questions de cybersécurité et proposer des formations similaires aux employés.

Gestion des risques : l'organisation doit évaluer les risques liés à la sécurité et au réseau et adopter des mesures techniques, opérationnelles et organisationnelles appropriées et proportionnées afin de prévenir ou de minimiser l'impact des incidents sur les bénéficiaires de ses services.

Continuité des activités : l'organisation doit mettre en place des solutions visant à garantir la continuité des activités (par exemple, des sauvegardes, un plan de reprise après sinistre et une procédure de gestion de crise) ; ces mesures ont pour objectif de minimiser l'impact de toute interruption des services fournis.

Chaîne d'approvisionnement : l'entreprise doit évaluer les vulnérabilités de chaque fournisseur direct ainsi que la qualité globale des produits et des pratiques en matière de cybersécurité de ses fournisseurs. Cette évaluation portera sur les fournisseurs de technologies de l'information et de la communication (TIC) ainsi que sur d'autres fournisseurs critiques susceptibles de perturber le service pour lequel l'organisation a été incluse dans le périmètre NIS2.

Les entreprises devront donc être en mesure de mesurer et de rendre compte des éléments suivants :

  • Analyse des risques et politiques de sécurité des systèmes d'information
  • Procédures de gestion des incidents
  • Solutions de continuité des activités (sauvegarde et reprise après sinistre) et procédures de gestion de crise et de communication
  • Politiques de sécurité de la chaîne d'approvisionnement (fournisseurs et prestataires de services)
  • Sécurité dans l'acquisition, le développement, la maintenance et la gestion des vulnérabilités des systèmes d'information et des réseaux

Calendrier NIS2


Les entreprises et les administrations publiques devront procéder à une évaluation afin de déterminer si elles sont soumises ou non aux obligations de la directive NIS2.

Du 1er décembre 2024 au 28 février 2025, les entreprises devront s'être authentifiées sur le portail de l'ACN (Agence nationale de cybersécurité) à l'aide de leurs identifiants SPID. Pendant cette période, les utilisateurs désignés comme « Service d'enregistrement ».

En particulier, les entreprises sont tenues de :

  • Veuillez indiquer si l'entité fait partie d'un groupe de sociétés et préciser le numéro d'identification fiscale de la société mère, le cas échéant.
  • Énumérez les sociétés liées et indiquez leurs numéros d'identification fiscale.
  • Indiquez les codes ATECO correspondant à l'activité de l'entité.
  • Veuillez indiquer les réglementations sectorielles pertinentes de l'Union européenne.
  • Veuillez fournir les chiffres d'affaires, le bilan et l'effectif afin de déterminer la catégorie de l'entreprise.
  • Énumérez les types d'entités auxquelles appartient l'entreprise.


D'ici le 17 janvier 2025, les opérateurs de registres de noms de domaine de premier niveau, les fournisseurs de services liés au système de noms de domaine et d'enregistrement de noms de domaine, les prestataires de services de cloud computing, les centres de données, les fournisseurs de réseaux de diffusion de contenu, les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, ainsi que les fournisseurs de places de marché en ligne, les fournisseurs de moteurs de recherche en ligne et les fournisseurs de plateformes de réseaux sociaux devront s'être enregistrés sur la plateforme.

Au 31 mars 2025, l'ACN avait dressé une liste des entités essentielles et importantes sur la base des inscriptions reçues via la plateforme.

Entre le 1er avril 2025 et le 15 avril 2025, l'ACN a informé les entités concernées de leur inscription ou non sur la liste des entités essentielles ou importantes.

Au plus tard le 15 avril 2025, les entités ayant reçu la notification étaient tenues de désigner, par un acte spécifique, une entité chargée de s'acquitter des obligations prévues par le décret.

Par la suite, les entités concernées par la directive devront se conformer à d'autres exigences :

  • au plus tard le 1er janvier 2026 ; obligation de signalement des incidents
  • avant le 1er octobre 2026 ; les obligations relatives aux organes administratifs et aux mesures de sécurité doivent être respectées


Chaque année, l'ACN mettra à jour la liste des entités concernées. Les entreprises et les administrations publiques auront la possibilité de s'inscrire chaque année, entre janvier et février, si elles estiment faire partie des entités concernées.

Des risques pour les entreprises, mais aussi des opportunités


Une fois la directive NIS 2 entrée en vigueur et les opérateurs concernés identifiés, les autorités compétentes pourront procéder à des contrôles de surveillance et à des vérifications ponctuelles afin de s'assurer du respect de la directive. En cas de non-respect, des sanctions seront infligées aux entreprises concernées.

Les sanctions sont très lourdes : pour les grandes entreprises, jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial ; pour les moyennes entreprises, jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires mondial.

Si le respect de la réglementation exige un effort et un investissement considérables de la part des entreprises, il faut également reconnaître que cette réglementation vise à apporter une réponse concrète au problème des cyberattaques, auxquelles les entreprises italiennes restent très vulnérables et qu’elles ont souvent tendance à dissimuler pour des raisons d’image. Sur le plan économique, le préjudice moyen estimé pour chaque cyberattaque s’élève à plus de 2 millions d’euros, quel que soit le chiffre d’affaires de l’entreprise.

Comment ERA peut vous aider à gérer la conformité à la directive NIS2


Malgré tout ce qui précède, qui pourrait laisser penser que les entreprises s’intéressent de très près aux questions de cybersécurité et s’y investissent fortement, il n’est pas rare, en particulier parmi les petites et moyennes entreprises (PME), de trouver des entreprises qui n’ont pris que peu ou pas À propos mesures À propos et qui sont actuellement incapables de se positionner face aux risques auxquels elles sont exposées, tant d’un point de vue technique qu’en matière de conformité aux différentes réglementations en vigueur.

Certaines entreprises abordent la question de la cybersécurité par le biais d'une couverture d'assurance. Cependant, les compagnies d'assurance sont souvent réticentes à offrir ce type de protection aux entreprises qui n'ont jamais pris de mesures concrètes dans le domaine cybernétique. Cela s'explique par l'absence de méthode fiable permettant d'estimer avec précision les dommages causés par une cyberattaque. Par conséquent, les « offres NIS2 » se concentrent sur les services d'évaluation des risques cybernétiques, mais laissent aux entreprises le soin de prendre les mesures nécessaires pour combler les lacunes. ERA est en mesure de proposer un service plus complet, en s'appuyant sur un réseau de prestataires hautement qualifiés à des conditions commerciales très compétitives.

Plus précisément, l'aide apportée par l'ERA comprend :

  • Une évaluation de la structure organisationnelle et technique de l'entreprise, à l'aide de questionnaires d'auto-évaluation reposant sur des indicateurs prédéfinis ;
  • Formations de sensibilisation et de perfectionnement, comprenant des cours de base destinés à l'ensemble du personnel et des modules avancés destinés aux cadres supérieurs et intermédiaires, conformément aux lignes directrices NIS2 ;
  • Tests spécifiques et hautement qualifiés portant sur l'analyse des vulnérabilités, la lutte contre le phishing et l'évaluation des risques liés aux ransomwares ;
  • L'accompagnement par des consultants spécialisés pendant la phase de remise en état qui suit l'évaluation ;
  • Un accompagnement spécialisé assuré par des consultants spécialisés pour vous guider dans vos décisions stratégiques en matière de cybersécurité.


Notre solution comprend l'analyse de la conformité à la réglementation NIS2, ce qui constitue sans aucun doute la priorité absolue ; mais elle peut également accompagner le client dans la gestion de projet de la phase de mise en conformité, c'est-à-dire la phase au cours de laquelle le client doit remédier aux différentes « lacunes » identifiées lors du processus de diagnostic ; et c'est précisément au cours de cette phase que les difficultés rencontrées par certaines entreprises apparaissent le plus clairement, tant en termes de compétences internes que de disponibilité en temps et en ressources.

auteurs

Fabio Borri
Aucun résultat trouvé.
Articles connexes

Cela pourrait également vous intéresser

Insights

2e trimestre 2026 : Actualités sur Manufacturier, les consommables et l'emballage

Insights

En route : Lettre d'information sur le fret – 2e trimestre 2026

Insights

Le risque croissant lié à l'ERISA dans le domaine des prestations facultatives

Insights

L'impact croissant de la hausse des prix des carburants sur le commerce électronique

Insights

Aperçu du marché américain des petits colis au deuxième trimestre 2026

Insights

Libérer le potentiel caché : comment Optimisation des coûts fournisseurs vous Optimisation des coûts un avantage concurrentiel

Insights

Bulletin sur les avantages sociaux du premier semestre 2026 : faire face à la hausse des coûts, aux changements législatifs et à l'évolution du paysage des avantages sociaux

Insights

Des bouleversements majeurs dans le secteur des uniformes et des vêtements de travail

Insights

Perspectives du secteur de l'assurance dommages

Insights

ERA Group trois prix aux Global Franchise Awards 2025

Insights

La disruption du secteur du conseil est bien réelle : payez-vous trop cher ?

Insights

Les conséquences du nouveau péage routier obligatoire au Danemark – Quelles en sont les implications pour vous et votre entreprise ?

Insights

Une nouvelle collaboration permet de réduire les coûts et de mettre davantage l'accent sur le développement durable chez Carglass

Insights

Achats intelligents Achats constituer une stratégie clé pour Économies les coûts alimentaires

Insights

Le renouveau générationnel dans le secteur de l'hôtellerie

Insights

Trouver la bonne agence média

Insights

Les paiements électroniques : un outil stratégique pour la gestion des créances ?

Insights

Une approche centrée sur l'humain et fondée sur la connaissance : le chaînon manquant entre l'IA et Économies réelles

Insights

Intelligence des coûts pratique - Soins de santé

Insights

Du contrat à l'avantage concurrentiel : comment les dirigeants transforment les accords avec les fournisseurs en moteurs de performance

Insights

Coûts de production et coûts de transport : Manufacturier un monde marqué par les droits de douane et les prix élevés de l'énergie

Insights

Baromètre de la gestion des coûts 2026

Insights

4e trimestre 2025: Actualités sur les consommables et les emballages.

Insights

ERA conclut un partenariat avec Hapro Electronics AS

Insights

Vilmers UAB choisit ERA Group optimiser ses coûts

Insights

Kymera fait appel à ERA Group identifier les possibilités d'amélioration

Insights

Voici notre nouveau partenaire : Shahid Salim

Insights

La complexité cachée des licences Microsoft et de la gestion du cloud

Insights

ERA Group quatre défis majeurs qui obligent Services professionnels à agir de toute urgence

Insights

Partenaire stratégique pour le secteur des technologies, des médias et des télécommunications

Insights

Une approche stratégique du risque – Jeter les bases de la croissance

Insights

ERA Group une nouvelle étape passionnante grâce à l'investissement de Horizon Capital

Insights

Baromètre de la gestion des coûts 2025 : Commerce de détail et de gros

Insights

Mary Kennedy Thompson, PDG de BNI Global, rejoint ERA Group conseillère du conseil d'administration

Insights

Pourquoi Secteur non marchand doivent faire plus avec moins – et le prouver

Insights

Au-delà de la résilience : un guide stratégique pour la croissance de la chaîne d'approvisionnement en 2026

Insights

Une période agitée : l'escalade au Moyen-Orient et ce que les entreprises britanniques doivent envisager À propos

Insights

En route : la newsletter « Q3 Freight »

Insights

Ce que la fin des remises EA de Microsoft implique pour votre entreprise

Insights

Êtes-vous prêt pour le bouleversement du secteur des fournitures de bureau ?

Insights

Perspectives du marché du transport express et des colis en 2026

Insights

L'importance du marketing numérique dans le secteur de l'hôtellerie

Insights

L'inflation dans le secteur des technologies

Insights

L'importance des relations avec les fournisseurs

Insights

Que ferais-je si j'étais le propriétaire de l'entreprise ?

Insights

L'importance d'investir dans la technologie pour la réussite d'une entreprise

Insights

L'importance du marketing numérique dans le secteur du tourisme

Insights

Les cryptomonnaies ont-elles un avenir concret ?

Insights

Différence entre coût et charge

Insights

Les trois changements que les grandes entreprises sont en train de mettre en œuvre

Insights

Entretien avec Roberto Serra, directeur général de Galbusera SpA

Insights

L'IA dans Achats: transformer l'intelligence financière en avantage concurrentiel

Insights

ERA Group Marcel Lal au poste de directeur mondial du développement

Insights

La compression des bénéfices après le pic : les priorités du premier trimestre pour les PDG et directeurs financiers du secteur de la distribution

Insights

Bilan de 2025 : coûts, complexité et perspectives pour 2026

Insights

ERA Group en Inde !

Insights

Une économie mondiale résiliente (mais toujours incertaine)

Insights

Achats 5 Achats pour 2026 : de la visibilité des coûts à Intelligence des coûts

Insights

Fuel Finder : outil de transparence ou levier de rentabilité ?

Insights

Les coûts cachés liés à la répartition des charges : ce que les directeurs financiers doivent savoir en tant que locataires

Insights

Le vide en matière de contrôle : quand l'optimisation des coûts est « déjà prise en charge »

Insights

Étude de marché 2026.1

Insights

Ce que les entreprises de plus de 10 salariés doivent faire dès maintenant

Insights

Le secteur hôtelier écossais au pied du mur : quand la hausse des taux d'intérêt fait de la survie un véritable défi

Insights

L'abandon du réseau PSTN : un changement inévitable

Insights

Le pouvoir stratégique des Achats

Insights

Repenser la technologie : prospérer dans un monde où le changement ne s'arrête jamais

Insights

Le jour où l'électricité a elle aussi affiché le message « complet »

Insights

Le conflit en Iran a des répercussions sur les tarifs fixes de l'électricité et du gaz

Insights

Les tensions au Moyen-Orient et leur incidence sur les coûts des entreprises

Insights

Votre marque va-t-elle simplement survivre, ou va-t-elle connaître le succès ?

Insights

Titre-restaurant papier ou électronique ? Mode d'emploi

Insights

Étude : le développement durable dans Achats les coûts et la sécurité d'approvisionnement restent des priorités

Insights

Comment l'intelligence artificielle transforme la chaîne d'approvisionnement du commerce de détail

Insights

44 agences de recrutement ont fait faillite en six semaines

Insights

SORP 2026 : ce que les organismes caritatifs doivent savoir et comment s'y préparer

Insights

Ce que votre compte de résultat ne vous dit pas : identifier Économies Intelligence des coûts

Insights

Q1-2025 : Actualités Manufacturier et les emballages

Insights

2e trimestre 2025 : Actualités sur Manufacturier, les consommables et l'emballage

Insights

Comment le travail hybride a transformé le marché des fournitures de bureau

Insights

Préserver l'aspect humain à l'ère de l'IA

Insights

Nouveau partenaire chez ERA

Insights

NORBIT ASA conclut un accord de collaboration avec ERA Group.

Insights

Les entreprises ne sont pas préparées ; beaucoup feront faillite au cours des 24 prochains mois

Insights

L'intelligence artificielle dans le monde des affaires : de petits ajustements aux effets considérables

Insights

10 façons pour votre entreprise de réduire ses coûts – sans réduire ses effectifs

Insights

Étude : Gestion de crise et culture du leadership

Insights

Résilience financière : comment les producteurs alimentaires californiens peuvent se préparer pour 2026

Insights

ERA Group « Top Consultant » pour la onzième fois consécutive

Insights

Livre blanc « L'avenir de l'emballage : stratégies pour l'économie et l'environnement »

Insights

Clean Solutions Group à propos de sa collaboration avec ERA Group: « Les liens directs avec l'expert sont formidables »

Insights

Services professionnels Europe : comment faire face aux nouvelles pressions

Insights

Plan d'action pour la gestion des coûts

Insights

Veille économique 2024.4

Insights

Révolutionner la manière dont les entreprises gèrent leurs frais de change

Insights

Comment la crise des conteneurs et du transport maritime pourrait nous priver de Noël

Insights

Le secteur maritime prend-il conscience des enjeux environnementaux ?

Insights

La cybersécurité dans un environnement numérique

Insights

Services financiers Technologies transformatrices et optimisation

Insights

L'environnement bâti est complexe, mais regorge d'opportunités

Obtenez insights stimulent votre activité

S'inscrire
Merci ! Nous avons bien reçu votre demande !
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.
value through insight
TM

E R Associates (Europe) Ltd
Registered in England and Wales, No. 08258451

Suite 24, 40 Churchill Square
Kings Hill
West Malling, Kent ME19 4YU
United Kingdom

Trouver un consultant
Optimisation des coûts
Expertise sectorielle
Études de cas
Insights
À propos
Notre méthode
Carrières
Contact
logo-vimeo
logo-youtube
logo-instagram
© ERA Group. Tous droits réservés.
Aspects juridiques et conformité