Archives

La directive NIS 2 sur la cybersécurité en bonne voie d’adoption

Le 22 juin 2022, la révision de la directive Nework Internet Security, dite NIS 2, a franchi une nouvelle étape avec sa validation par le Comité des représentants permanents (Coprer), préalable à son adoption par le Parlement européen. Ce texte faisait partie des priorités de la présidence française de l’Union européenne (PFUE) qui s’est achevée fin juin. Son objectif est de renforcer le niveau de préparation des entreprises et organisation européennes "essentielles" aux risques cyber. Plusieurs milliers d’entités liées aux services numériques, à l’espace ou la recherche vont ainsi être soumis à des obligations strictes :  mesures de sécurité, règles de supervision, obligation de notifier tout incident cyber à l’Anssi... Les administrations locales, hôpitaux et collectivités territoriales, seront également concernées mais la directive laisse le choix à chaque État membre d’en déterminer la liste. Celle-ci sera faite "en fonction d’une analyse de risques", indique l’Anssi. A minima on devrait y trouver les quelque 900 organismes accompagnés par l’Anssi dans le cadre des parcours cyber. Il faudra ensuite trouver un équilibre entre périmètre soumis à obligation et capacité à accompagner et contrôler les organismes concernés. À cet égard on peut penser que le bilan mitigé de la mise en œuvre du RGPD dans les communes – à peine la moitié des communes ont un délégué à la protection des données et la mise en conformité est encore balbutiante – conduira les pouvoirs publics à la prudence.