Qu'est-ce que NIS2 ?
NIS2 (Network and Information Security Directive 2) est une directive européenne imposant des exigences de cybersécurité aux entités essentielles et importantes — incluant les secteurs de l'énergie, du transport, de la santé, de la finance, de l'informatique et de l'administration publique.
NIS2 + IA = double exigence
Les entreprises utilisant l'IA dans des infrastructures couvertes par NIS2 doivent satisfaire les deux ensembles d'exigences : NIS2 (cybersécurité de l'infrastructure) et AI Act (sécurité et transparence des systèmes IA). Les systèmes IA dans les infrastructures critiques sont par définition « à haut risque » selon l'AI Act.
Exigences pratiques
Les organisations doivent : réaliser des audits de sécurité IA réguliers, implémenter la gestion d'incidents (signalement sous 24h), sécuriser la chaîne d'approvisionnement IA (modèles, données d'entraînement, API), assurer la continuité d'activité (backup, reprise après sinistre pour les systèmes IA) et maintenir une documentation de conformité combinant les deux cadres réglementaires.