1 minute read
Auteurs NICOLAS LÉONARD ET BENOÎT THEUNISSEN
from Paperjam mai 2023
10.11.2022
La directive NIS2 a été adoptée par le Parlement européen le 10 novembre 2022 dans le but d’établir un niveau commun élevé de cybersécurité dans l’ensemble de l’Union européenne.
Dans une prise de conscience des risques liés à la cybersécurité, en 2016, l’Union européenne a lancé la première directive NIS (Network and Information Security). L’objectif était de préparer les États membres, les entités publiques et les entreprises à faire face aux cyberattaques et à renforcer la résilience de l’écosystème européen.
JeanCharles Manigart, senior sales manager chez F24 Luxembourg SA, un fournisseur de logiciels pour l’alerte et la gestion de crise des communications sensibles et critiques, explique : « Les risques cyber sont liés à la sécurité des systèmes d’information. La directive NIS, qui est axée sur la sécurité numérique, vise à prévenir les risques tels que les cyberattaques, les malveillances internes, les pertes de données, les pertes d’informations et les pertes d’accès aux réseaux, y compris les attaques de type DDoS (attaques par déni de service, ndlr). » La dépendance croissante des entreprises visàvis des systèmes d’information et leurs interconnexions a également contribué à l’émergence de la directive NIS, première du nom.
L’objectif de NIS était de doter l’écosystème européen d’une capacité à affronter les cyberattaques, facteur de stabilité et de résilience des acteursclés de la société, dont le secteur public, le secteur financier, ainsi que les opérateurs de services essentiels (OSE) et les infrastructures nationales critiques (INC).
Place à NIS2
Cependant, JeanCharles Manigart explique que la première itération de NIS comportait des lacunes – notamment en matière d’harmonisation et de sanctions – et certaines disparités entre les États membres. « La première directive NIS n’a pas donné les résultats escomptés. Les entreprises n’ont pas vraiment mis en place les outils et les procédures nécessaires pour renforcer leur cyber-résilience », déploretil. En revanche, « pendant la pandémie de Covid-19, cette réflexion s’est accélérée » en raison de la digitalisation forcée des organisations et des individus, amenant naturellement au travail législatif préparatoire à NIS2.
S’attaquant aux principales faiblesses de la première directive, NIS2 établit
