2 décembre 2022
“Il ne fait aucun doute que la cybersécurité restera un défi majeur pour les années à venir. Les enjeux pour nos économies et nos citoyens sont énormes. Aujourd’hui, nous avons franchi une nouvelle étape pour améliorer notre capacité à lutter contre cette menace ”, a réagi Ivan Bartoš, vice-Premier ministre tchèque chargé de la Transformation numérique et ministre du Développement régional, suite à l’adoption de la nouvelle directive.
En chantier depuis quelques temps déjà et très attendue, NIS 2 (security of Network and Information Systems) a été finalement adoptée ce lundi 28 novembre par le Conseil de l’Union Européenne. “Cela va clairement dans le bon sens, s’est immédiatement réjouit sur Linkedin Jean-Noël de Galzain, fondateur et CEO de Wallix. Celui de la résilience de nos entreprises essentielles au quotidien, un modèle pour toutes nos entreprises responsables en matière de numérique. Comme l’a dit Guillaume Poupard (ndlr : directeur de l’Anssi, Agence nationale de sécurité des systèmes d’information) aux Assises à Monaco, elles donnent un cap européen et doivent de plus en plus servir de standard pour ceux qui s’équipent en cybersécurité.” Pour lui, NIS2 reste cependant, à ce stade, une norme supplémentaire dont la portée repose sur sa mise en œuvre et avec le bon curseur à placer entre la volonté des utilisateurs et la contrainte des régulateurs.
Le directeur de l’Anssi a réagi de son côté en déclarant que “sa transposition et sa mise en œuvre volontaristes et ambitieuses permettront d’accroître notre sécurité et notre défense collectives”.
La directive NIS 2 constituera donc la base des mesures de gestion des risques en matière de cybersécurité et des obligations en matière de signalement dans tous les secteurs qu’elle couvre comme l’énergie, les transports, la santé et l’infrastructure numérique.
La directive révisée a pour objectif d’harmoniser les exigences en matière de cybersécurité et la mise en œuvre des mesures associées dans les différents États membres. Elle définit donc les règles minimales relatives à un cadre réglementaire et les mécanismes à mettre en place pour une coopération efficace entre les autorités compétentes de chaque État membre. Elle met également à jour la liste des secteurs et des activités soumis, ou non, à ces obligations et prévoit des voies de recours et des sanctions pour assurer le respect de la législation.
NIS 2 instaurera officiellement le réseau européen d’organisations de liaison en cas de crises de cybersécurité (UE-CyCLONe) dont le rôle sera de soutenir la gestion coordonnée des crises et incidents majeurs de cybersécurité.
Si les sanctions administratives sont d’ores et déjà définies dans NIS 2, Garance Mathias rappellent que “les sanctions pénales le seront prochainement pour les dirigeant d’entreprise au niveau de la loi nationale.”
Stéphane Bellec
https://www.cybersecurite-solutions.com/
Inscrivez-vous et accèdez à l’ensemble de l’actualité GRACES.Community.