Issue link: https://ressources.genetec.com/i/1532677
4 REVENIR AU SOMMAIRE Le contexte réglementaire européen en matière de contrôle d'accès 1 La complexité des exigences imposées par les récentes réglementations européennes et leur incidence sur les solutions de contrôle d'accès physique suscitent une grande confusion. Face à l'augmentation continue du nombre de cyber- menaces, l'Union européenne a considérablement renforcé sa législation dans ce domaine, incitant les institutions à adopter des normes rigoureuses. La directive NIS2, une initiative européenne visant à renforcer la cybersécurité, constitue un des points majeurs de cette législation. La deuxième directive sur la sécurité des réseaux et des systèmes d'information (NIS2 ou SRI2) est entrée en vigueur dans l'Union européenne en octobre 2024. La nouvelle loi impose des respon- sabilités strictes en matière de cybersécurité à un large éventail de moyennes et grandes entreprises, ainsi qu'à d'autres organisations considérées comme importantes par les gouvernements. La directive NIS2 aborde divers domaines tels que la sécurisation du périmètre, l'accès aux locaux, la gestion des zones sensibles, la gestion des visiteurs et la gestion des catastrophes naturelles. Des sanctions sévères sont également prévues en cas de non-respect. Les organisations sont tenues à prendre en considération les obligations NIS2, faute de quoi elles s'exposent à de lourdes sanctions. Ces mesures comprennent des amendes importantes, la révocation de la certification d'une entreprise et la responsabilité personnelle des membres des conseils d'administration. Secteurs d'activité concernés par la directive NIS2 Les opérateurs de services essentiels en Europe sont tenus de se conformer à la directive NIS2, notamment les organisations des secteurs suivants : • Énergie • Santé • Approvisionnement en eau • Transports • Infrastructures numériques • Infrastructures bancaires et marchés financiers • Prestataires de services numériques • Secteur public • Services postaux et de livraison • Gestion des eaux usées et des déchets • Produits chimiques • Alimentation • Fabrication de produits essentiels (matériel médical, informatique et lié au transport) • Prestataires de services numériques (services de réseaux sociaux, centres de données, etc.) • Recherche • Aérospatial