DOSSIER CYBER

2.  Directive NIS 2 : êtes-vous concernés et prêts ?

La directive européenne NIS 2, entrée en application en octobre 2024, renforce les exigences en matière de cybersécurité pour les entités publiques. En France, sa transposition, « le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité », est attendue d’ici fin 2026.

Sont notamment concernés :

• EPCI
• Centres de gestion de la fonction publique territoriale
• SDIS
• Etablissements médico-sociaux (EHPAD)
• Syndicats dont l’activité est la gestion des eaux (potable ou usée), de l’énergie, des transports, des déchets

Ces structures seront qualifiées en :

• Entités Essentielles (EE)
• Entités Importantes (EI)

Le niveau d’exigence portera notamment sur :

• la gouvernance de la cybersécurité
• la gestion des risques
• la détection et la réponse aux incidents
• la formation des agents

Comment savoir si vous êtes prêt et prioriser les actions à mener pour vous mettre en conformité ?

Pour se préparer, un point de départ essentiel consiste à réaliser un état des lieux. 

L’audit organisationnel proposé dans l’offre cybersécurité d’e-Collectivités intègre le référentiel ReCyF publié par l’ANSSI, permettant :

• d’évaluer le niveau de maturité ;
• de prioriser les actions ;
• de construire une feuille de route adaptée.

Un webinaire d’information est d’ailleurs programmé le jeudi 28 mai de 11h30 à 12h : Rejoindre la réunion. 

Vous souhaitez évaluer votre niveau de préparation ou engager une démarche de mise en conformité ? Les équipes d’e-Collectivités sont à votre disposition pour vous accompagner : contact@ecollectivites.fr.

Face à ces nouvelles obligations, de nombreuses collectivités s’interrogent : par où commencer, sans alourdir leur organisation ?

➡️ Commencer simplement avec un levier concret : Le gestionnaire de mots de passe.