NIS2 (Network and Information Security Directive 2) est la directive européenne renforçant la cybersécurité des entités essentielles et importantes. Elle étend les obligations aux chaînes d’approvisionnement : les organisations doivent désormais évaluer et gérer les risques cyber de leurs fournisseurs et sous-traitants. Applicable depuis octobre 2024, elle impose des mesures formelles de gestion des risques tiers.
