La directive NIS 2 adoptée
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Ce 13 mai 2022, le Parlement européen et les États membres sont parvenus à un accord sur la révision de la directive NIS, portant sur la cybersécurité.
Adoptée en 2016, la directive NIS fut le premier texte législatif européen sur la cybersécurité, imposant notamment des niveaux de cyberdéfense pour de nombreux secteurs critiques.
Elle a, selon la Commission européenne, « ouvert la voie à un changement important de mentalité et d’approche institutionnelle et réglementaire de la cybersécurité dans de nombreux États membres ».
Mais la numérisation accrue de la société et l’explosion des cyberattaques ont rendu nécessaire une révision de cette directive. Proposée fin 2020 par la Commission européenne, cette révision, baptisée NIS 2, a été adoptée ce 13 mai 2022 par le Parlement et le Conseil européen.
La directive NIS 2 étend à davantage de secteurs critiques l’exigence d’un niveau élevé de cybersécurité. Sont notamment concernés les fournisseurs de services publics de communications électroniques, les gestionnaires d’eaux usées et de déchets, les fournisseurs de services numériques, les fabricants de « produits critiques », les services postaux et de messageries ou les administrations publiques.
Le nouveau texte couvre aussi plus largement le secteur de la santé, notamment les fabricants de dispositifs médicaux. Il favorisera par ailleurs le partage d’informations et la coopération dans la gestion des cyber-crises, au niveau national et européen.
La directive NIS 2 va aussi renforcer les exigences de cybersécurité pour toutes les entreprises européennes, mettre en place des normes sur les chaînes d’approvisionnement, et rendre les cadres supérieurs responsables en cas de non-respect des obligations de cybersécurité.
« Il était impératif d’adapter notre cadre de sécurité aux nouvelles réalités et de veiller à ce que nos citoyens et nos infrastructures soient protégés. Dans le paysage actuel de la cybersécurité, la coopération et le partage rapide des informations sont d’une importance capitale. Avec l’accord sur NIS2, nous modernisons les règles pour sécuriser davantage de services critiques pour la société et l’économie », a commenté Thierry Breton, commissaire chargé du marché intérieur.
« Nous compléterons cette approche avec la future loi sur la cyber-résilience qui garantira que les produits numériques sont également plus sûrs à chaque fois qu’ils sont utilisés », ajoute-t-il.