Directive NIS2

 

 

La directive NIS2https://author.ilr.lu/FR/Professionnels/NISS/Directive-NIS2/Pages/NIS2.aspxLa directive NIS2<p>Cette page est dédiée à donner un aperçu sur la <a href="https://eur-lex.europa.eu/eli/dir/2022/2555/oj">DIRECTIVE (UE) 2022/2555 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2)​</a>​ (ci-après la "Directive NIS2").</p><p style="text-align:left;">La Directive NIS2 prévoit une transposition en loi nationale d'ici au 17 octobre 2024. Les principales nouveautés de la Directive NIS2 sont expliquées ci-dessous.</p><p style="text-align:left;"> <br></p><p style="text-align:left;">L'Institut tient des <strong>sessions d'information</strong>, les prochaines séances sont planifiées pour :<br></p><ul><li><span style="font-size:14px;text-decoration-line:underline;">​​19 mars 2024 de 14:00 à 16:00 au sein de l'ILR.</span><span style="font-size:14px;"> </span><span style="font-size:14px;">Pour s'inscrire veuillez utiliser </span><a href="https://pretix.eu/ILR-NIS2-information-session/9ucgc-5/" style="font-size:14px;">ce lie​n</a><span style="font-size:14px;"> (l'inscription ne sera finale et valable qu'après confirmation de notre part).</span><br></li><li><p><span style="font-size:14px;"><span style="text-decoration:underline;">30 avril 2024 de 10:00 à 12:00 (anglais) en-ligne.</span> <span style="font-size:14px;">Pour s'inscrire veuillez utiliser </span><a href="https://pretix.eu/ILR-NIS2-information-session/9ucgc-o6/" style="font-size:14px;">ce lien</a><span style="font-size:14px;"> (l'inscription ne sera finale et valable qu'après confirmation de notre part). </span></span></p></li><li><p><span style="font-size:14px;"><span style="font-size:14px;text-decoration-line:underline;">5 juin 2024 de 14:00 à 16:00 (anglais) en-ligne.</span><span style="font-size:14px;"> </span><span style="font-size:14px;">Pour s'inscrire veuillez utiliser </span><a href="https://pretix.eu/ILR-NIS2-information-session/9ucgc-o7/" style="font-size:14px;">ce lien</a><span style="font-size:14px;"> (l'inscription ne sera finale et valable qu'après confirmation de notre part). </span>​​</span></p></li></ul><p style="text-align:left;">Afin de rester informé des nouveaux créneaux, veuillez-vous abonner <a href="https://web.ilr.lu/FR/ILR/_layouts/15/ILR.Internet/Subscribe.aspx">à la newsletter du service NISS​</a>.<br></p><p style="text-align:left;">N'hésitez pas à nous contacter en utilisant <a href="mailto:nis2@ilr.lu">nis2@ilr.lu</a> si vous avez des questions en relation avec la Directive NIS2 ou avec les sessions d'information.​<br></p><h3 class="ms-rteElement-ILRAccordionExpandedElement">Auto-enregistrement de votre entreprise</h3><p style="text-align:left;">La Directive NIS2 prévoit que les entreprises s'enregistrent elles-mêmes chez l'autorité compétente.</p><ul style="text-align:left;"><li><span style="font-size:14px;">Le formulaire pour s'auto-enregistrer en français est disponible </span><a href="https://guichet.ilr.lu/portal/rest/start/NISS_EE231?lang=fr"><span style="font-size:14px;">ici​.</span></a><br></li><li><span style="font-size:14px;">The form for the self-registration in English is available <a href="https://guichet.ilr.lu/portal/rest/start/NISS_EE231?lang=en">here​</a></span></li></ul><h3 class="ms-rteElement-ILRAccordionElement">Mon entreprise est-elle concernée par la Directive NIS2<strong> </strong>?<br></h3><p style="text-align:left;">Afin de vous aider à déterminer si votre entreprise entre dans le champ d'application de la Directive NIS 2, veuillez-vous référer au schéma simplifié ci-dessous. </p><p>Comme indiqué dans ce schéma, la Directive NIS2 introduit une règle de détermination du champ d'application liée à la taille de l'entreprise, aussi appelée « size-cap ». Cela veut dire qu'une entreprise qui est active dans un des secteurs des annexes et si cette entreprise a une certaine taille (voir ci-dessous la section « Explications sur le size-cap ») elle est concernée par défaut par la Directive NIS2. <br></p><p>Par ailleurs, la Directive NIS 2 prévoit un certain nombre d'exceptions à l'application du « size-cap » (par exemple : pour les fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public, pour les prestataires de services de confiance ou des registres des noms de domaine de premier niveau et des fournisseurs de services de système de noms de domaine).<br></p><p>Indépendamment de sa taille, une entité peut être identifiée comme essentielle ou importante selon des critères spécifiques (par exemple : entité déjà identifiée comme entité critique ; fournisseur unique dans son domaine d'activité, etc). ​<br></p><div><br></div><div><img src="https://assets.ilr.lu/NISS/Documents/ILRLU-970684412-63.png" data-themekey="#" alt="" style="margin:5px;width:700px;height:776px;" /><br><br></div><h3 class="ms-rteElement-ILRAccordionElement">Les secteurs hautement critiques de la Directive NIS2</h3><p style="text-align:left;"><br></p><p style="text-align:left;">Les secteurs hautement critiques sont les secteurs identifiés dans l'annexe I de la Directive NIS2, donc :</p><ul style="text-align:left;"><li>Energie – électricité ; réseaux de chaleur et de froid ; pétrole ; gaz ; hydrogène ;</li><li>Transport – transport aériens ; transports ferroviaires ; transports par eau ; transports routiers ;</li><li><em>Secteur bancaire</em></li><li><em>Infrastructures des marchés financiers</em></li><li>Santé – (prestataires de soins de santé ; laboratoires de référence de l'Union européenne ; entités exerçant des activités de recherche et de développement dans le domaine des médicaments ; entités fabriquant des produits pharmaceutiques de base et des préparations pharmaceutiques ; entités fabriquant des dispositifs médicaux considérés comme critiques en cas d'urgence de santé publique ;)</li><li>Eau potable ;</li><li>Eaux usées ;</li><li>Infrastructure numérique – (fournisseurs de points d'échange Internet ; fournisseurs de services DNS ; registres de noms de domaine de premier niveau ; fournisseurs de services d'informatique en nuage ; fournisseurs de services de centres de données ; fournisseurs de réseaux de diffusion de contenu ; prestataires de services de confiance ; fournisseurs de réseaux de communications électroniques publics ; fournisseurs de services de communications électroniques accessibles au public ;)</li><li>​Gestion des services TIC – (fournisseurs de services gérés ; fournisseurs de services de sécurité gérés ;)</li><li>Administration publique ;</li><li>Espace.​</li></ul><p>​<br><br></p><h3 class="ms-rteElement-ILRAccordionElement">Les autres secteurs critiques de la Directive NIS2</h3><p style="text-align:left;"><br></p><p style="text-align:left;">Les autres secteurs critiques sont les secteurs identifiés dans l'annexe II de la Directive NIS2, donc :<br></p><ul style="text-align:left;"><li>Services postaux et d'expédition ;</li><li>Gestion des déchets ;</li><li>Fabrication, production et distribution de produits chimiques ;</li><li>Production, transformation et distribution des denrées alimentaires ;</li><li>Fabrication :</li><ul><li>Fabrication de dispositifs médicaux et de dispositifs médicaux de diagnostic in vitro ;</li><li>Fabrication de produits informatiques, électroniques et optiques ;</li><li>Fabrication d'équipements électriques ;</li><li>Fabrication de machines et équipements n.c.a ;</li><li>Construction de véhicules automobiles, remorques et semi-remorques ;</li><li>Fabrication d'autres matériels de transport ;<br></li></ul><li>Fournisseurs numériques – (fournisseurs de places de marché en ligne ; fournisseurs de moteurs de recherche en ligne ; fournisseurs de plateformes de services de réseaux sociaux ;</li><li>Recherche.​</li></ul><p><span style="font-size:14px;"><br></span></p><h3 class="ms-rteElement-ILRAccordionElement">Mon entreprise est-elle considérée comme une entité essentielle ou importante ?​<br></h3><p><br></p><p>Le schéma ci-dessous donne un aperçu du procédé pour déterminer si​ une e​ntité est à considérer comme essentielle ou importante.<br></p><p><span style="font-size:14px;"><img src="https://assets.ilr.lu/NISS/Documents/ILRLU-970684412-64.png" data-themekey="#" alt="" style="margin:5px;width:800px;height:480px;" /><br></span></p><p><span style="font-size:14px;"><br></span></p><h3 class="ms-rteElement-ILRAccordionElement">​​Explications sur le size-cap (entreprise moyenne ou large)​<br></h3><p><br></p><p>​Le<a href="https://data.europa.eu/doi/10.2873/255862"> guide de l'utilisateur​ pour la définition des PME​​</a> publié par la Commission européenne peut faciliter l’interprétation de la règle de plafond (« size-cap ») de la Directive NIS 2.  Une entité est considérée comme moyenne si elle a un effectif d'au moins 50 et pas plus de 249 personnes, ou si elle a un chiffre d'affaires annuel entre 10 millions € et 50 millions €, ou si le total du bilan annuel est entre 10 millions € et 43 millions €. Dans le cas où un de ces critères est excédé, l'entreprise est considérée comme large.​<br></p><p><br></p><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div>Directive NIS27/21/2023 2:00:00 PM2024-02-23T17:01:49Z