Recevez chaque jour toute l'actualité du numérique

x

Un pas de plus vers l'adoption de NIS 2 pour renforcer la cybersécurité au sein de l'UE

Le Coreper a validé la révision de la directive NIS sur la cybersécurité en Europe. Ce texte étend le nombre d'acteurs qui seront concernés par des obligations strictes en matière de sécurité informatique. Il s'agit des administrations publiques, de l'espace, de la recherche et des ESN. 
mis à jour le 30 juin 2022 à 07H15
Twitter Facebook Linkedin Flipboard Email
×

Un pas de plus vers l'adoption de NIS 2 pour renforcer la cybersécurité au sein de l'UE
Un pas de plus vers l'adoption de NIS 2 pour renforcer la cybersécurité au sein de l'UE © Vie Publique

Le Comité des représentants permanents (Coreper) – une instance qui coordonne et prépare les travaux de toutes les réunions du Conseil en vue de trouver un accord – a approuvé l'accord précédemment trouvé en trilogue sur la révision de la directive "Network and Information System Security" (NIS) sur la gestion de la cybersécurité à l'échelle européenne. Le texte doit encore être voté en session plénière pour être adopté définitivement.
 

Un champ d'application étendu

La directive NIS 2 poursuit le même objectif que le texte d'origine : renforcer le niveau de sécurité informatique au sein de l'Union européenne en imposant à certains acteurs des obligations strictes. Elle étend le champ d'application du texte pour inclure de nouveaux secteurs, tels que l'espace, la recherche et les entreprises de services numériques (ESN). Les administrations publiques – coeur de cible des attaquants – seront également soumises à cette directive. Chaque Etat membre pourra même inclure ses administrations régionales. 

NIS 1 souhaitait également mettre en place une coopération efficace entre les Etats membres pour lutter contre les cyberattaques à travers différentes structures, telles que le groupe de coopération NIS et le réseau des Computer Security Incident Response Team (CISRT). NIS 2 prévoit un renforcement de ces réseaux européens de coopération.

élever la maturité des acteurs essentiels

S'agissant d'une directive, les Etats membres devront transposer les nouvelles obligations dans leur réglementation nationale dans un délai imparti. La transposition de NIS 1 a permis, d'après l'Agence nationale de la sécurité des systèmes d'information (Anssi), de faire apparaître de nouveaux outils réglementaires dans l'ensemble des Etats membres. En France, elle a permis d'étendre "de manière cohérente le cadre réglementaire existant" afin d'élever "la maturité cyber des acteurs essentiels au fonctionnement de l'économie et de la société". 

L'adoption de la révision de la directive NIS 2 faisait partie des enjeux forts de la présidence française au Conseil de l'Union européenne. La mise en place de schémas de certification de cybersécurité également. L'Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA) planche actuellement sur la grille d'évaluation de la certification pour les services de cloud computing. Le projet inclurait des exigences fortes en matière de souveraineté numérique pour s'assurer que les fournisseurs sont imperméables aux lois étrangères. Des contraintes critiquées par certains Etats membres et représentants de l'industrie. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.