La directive NIS 2 (en français : sécurité des réseaux et des systèmes d'Information) vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l'UE.
L'enjeu est de mieux protéger les réseaux et les systèmes d'information servant à fournir des services essentiels dans les secteurs clés de nos sociétés. Alors que la première directive NIS visait à protéger les acteurs économiques majeurs de l'UE, cette nouvelle directive élargit le champ des entités et secteurs concernés et introduit des exigences plus adaptées, notamment au regard du renforcement de la menace cyber. Elle prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités régulées devront mettre en œuvre, en fonction du risque existant, afin d'élever leur niveau général de cybersécurité et d'accroître leur résilience opérationnelle.
Le présent règlement d’exécution (UE) 2024/2690 de la Commission du 17 octobre 2024 établit les exigences techniques et méthodologiques liées aux mesures visées à l’article 21, paragraphe 2, de la directive (UE) 2022/2555 et précise plus en détail les cas dans lesquels un incident devrait être considéré comme important au sens de l’article 23, paragraphe 3, de la directive (UE) 2022/2555 en ce qui concerne :
- les fournisseurs de services DNS,
- les registres des noms de domaines de premier niveau,
- les fournisseurs de services d’informatique en nuage,
- les fournisseurs de services de centres de données,
- les fournisseurs de réseaux de diffusion de contenu,
- les fournisseurs de services gérés,
- les fournisseurs de services de sécurité gérés,
- les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux
- et les fournisseurs de services de confiance (ci-après les «entités concernées»)
JOUE C/2024/7151 du 18.10.2024
M'informer sur la directive NIS 2
L'enjeu est de mieux protéger les réseaux et les systèmes d'information servant à fournir des services essentiels dans les secteurs clés de nos sociétés. Alors que la première directive NIS visait à protéger les acteurs économiques majeurs de l'UE, cette nouvelle directive élargit le champ des entités et secteurs concernés et introduit des exigences plus adaptées, notamment au regard du renforcement de la menace cyber. Elle prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités régulées devront mettre en œuvre, en fonction du risque existant, afin d'élever leur niveau général de cybersécurité et d'accroître leur résilience opérationnelle.
Le présent règlement d’exécution (UE) 2024/2690 de la Commission du 17 octobre 2024 établit les exigences techniques et méthodologiques liées aux mesures visées à l’article 21, paragraphe 2, de la directive (UE) 2022/2555 et précise plus en détail les cas dans lesquels un incident devrait être considéré comme important au sens de l’article 23, paragraphe 3, de la directive (UE) 2022/2555 en ce qui concerne :
- les fournisseurs de services DNS,
- les registres des noms de domaines de premier niveau,
- les fournisseurs de services d’informatique en nuage,
- les fournisseurs de services de centres de données,
- les fournisseurs de réseaux de diffusion de contenu,
- les fournisseurs de services gérés,
- les fournisseurs de services de sécurité gérés,
- les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux
- et les fournisseurs de services de confiance (ci-après les «entités concernées»)
JOUE C/2024/7151 du 18.10.2024
M'informer sur la directive NIS 2