Cybersécurité dans l’UE: Les entreprises risquent d’énormes amendes et suspensions

Les entreprises pourraient être confrontées à de lourdes amendes, voire à des suspensions de services dans l’Union européenne, en vertu de nouvelles réglementations strictes en matière de cybersécurité qui doivent entrer en vigueur le mois prochain. La directive européenne NIS 2 sur la cybersécurité entrera en vigueur le 17 octobre dans les États membres. Cela signifie que les entreprises devront s’assurer que leurs activités sont conformes aux obligations définies par la nouvelle loi. Les règles imposent des exigences plus strictes aux entreprises concernant leur stratégie interne de cyber-résilience et leurs pratiques internes. NIS 2, qui signifie Network and Information Security Directive 2, est une directive européenne qui vise à renforcer la sécurité des systèmes et des réseaux informatiques dans l’ensemble de l’Union. Introduite en 2020, cette loi constitue une mise à jour d’une directive antérieure simplement appelée NIS. Les entreprises qui ne se conforment pas à la nouvelle loi s’exposent à d’importantes amendes, ainsi qu’à d’autres mesures punitives. Pour les entités considérées comme essentielles, comme les entreprises de transport, de finance et d’eau, le non-respect de la norme NIS 2 peut entraîner une amende pouvant aller jusqu’à 10 millions d’euros (11,1 millions de dollars) ou 2 % du chiffre d’affaires annuel mondial, selon le montant le plus élevé.

Bakayoko Youssouf