L’accélération de la transformation numérique dans les entreprises a entrainé la mise en place de nouveaux systèmes d’information ou de nouvelles briques sur les systèmes existants, ce qui a conduit à un accroissement des potentiels vulnérabilités et d’une plus grande surface d’exposition aux cyber attaques provenant d’acteurs malveillants de tout type (Etats, cybercriminels, hackeurs, etc.). De plus, la crise sanitaire a eu des conséquences sur la gestion de la sécurité informatique des entreprises, avec une augmentation du recours au télétravail dans les entreprises, et ce, sans que les salariés ne soient systématiquement formés aux enjeux de la cybersécurité.

Dans le cadre de sa Stratégie de cybersécurité pour la décennie numérique, la Commission européenne a présenté, le 10 décembre, sa proposition de révision de la directive NIS.  

La proposition de directive :

  • Couvre les grandes et moyennes entités d'un plus grand nombre de secteurs selon leur importance critique pour l'économie et la société,
  • Renforce les exigences de sécurité imposées aux entreprises,
  • Traite de la sécurité des chaînes d'approvisionnement et des relations avec les fournisseurs,
  • Rationalise les obligations de déclaration,
  • Introduit des mesures de surveillance plus strictes pour les autorités nationales,
  • Renforce les exigences relatives à l'application de la législation et vise à harmoniser les régimes de sanctions dans tous les États membres.
  • Contribue à accroître le partage d'informations et la coopération en matière de gestion des cybercrises aux niveaux national et de l'UE.

Le secteur numérique tient à rappeler l’enjeu fondamental que constitue la sécurité des réseaux et systèmes d’information pour les entreprises. La directive sur la sécurité des réseaux et des systèmes d'information (Directive NIS) a permis d’améliorer et d’harmoniser la préparation de l'Europe à la cybersécurité aux niveaux national et européen. Elle est un élément clé pour rendre l'Europe plus résiliente et assurer une réponse aux cyber menaces actuelles.

Nous nous félicitons que la Commission européenne se saisisse du sujet afin de renforcer l'harmonisation de la cybersécurité des États membres tout en prévoyant des mesures qui prennent en considération les défis les plus récents auxquels l'Europe est confrontée en matière de cybersécurité.

Au fil des négociations relatives au texte, il conviendra de : 

  • Préciser le champ d’application du règlement ;
  • Garantir la cohérence réglementaire ;
  • Clarifier les obligations des OSE et entités importantes.
Télécharger le PDF (254 Ko)