La directive NIS 2 sur la cybersécurité en bonne voie d’adoption

Publié le par  Lucas Boncourt pour Localtis
Europe et international,  Sécurité

Le 22 juin 2022, la révision de la directive Nework Internet Security, dite NIS 2, a franchi une nouvelle étape avec sa validation par le Comité des représentants permanents (Coprer), préalable à son adoption par le Parlement européen. Ce texte faisait partie des priorités de la présidence française de l’Union européenne (PFUE) qui s’est achevée fin juin. Son objectif est de renforcer le niveau de préparation des entreprises et organisation européennes "essentielles" aux risques cyber. Plusieurs milliers d’entités liées aux services numériques, à l’espace ou la recherche vont ainsi être soumis à des obligations strictes :  mesures de sécurité, règles de supervision, obligation de notifier tout incident cyber à l’Anssi... Les administrations locales, hôpitaux et collectivités territoriales, seront également concernées mais la directive laisse le choix à chaque État membre d’en déterminer la liste. Celle-ci sera faite "en fonction d’une analyse de risques", indique l’Anssi. A minima on devrait y trouver les quelque 900 organismes accompagnés par l’Anssi dans le cadre des parcours cyber. Il faudra ensuite trouver un équilibre entre périmètre soumis à obligation et capacité à accompagner et contrôler les organismes concernés. À cet égard on peut penser que le bilan mitigé de la mise en œuvre du RGPD dans les communes – à peine la moitié des communes ont un délégué à la protection des données et la mise en conformité est encore balbutiante – conduira les pouvoirs publics à la prudence.

 

Pour aller plus loin

Voir aussi

Abonnez-vous à Localtis !

Recevez le détail de notre édition quotidienne ou notre synthèse hebdomadaire sur l’actualité des politiques publiques. Merci de confirmer votre abonnement dans le mail que vous recevrez suite à votre inscription.

Découvrir Localtis

Back to Top of the Page