Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
La directive NIS 2 permet d'élever le niveau global de cybersécurité par l'application de règles harmonisées et simplifiées.
Face à une cybermenace qui s'accroît, NIS 2 relève le défi d'une meilleure sécurisation des tissus économique et administratif de la France.
Les exigences prévues par la directive européenne invitent de nombreuses entités à construire une solide feuille de route pour déployer et renforcer leurs moyens de cyberdéfense, avec pour objectifs un fonctionnement structurel plus sûr, davantage de confiance vis-à-vis de leurs parties prenantes et une meilleure compétitivité pour les entreprises.
À terme, et de concert avec les autres États membres de l'Union européenne (UE), c'est une maturité cyber à l'échelon européen que nous voulons atteindre.
Qu'est-ce que NIS 2 ?
La directive NIS 2 (en français : sécurité des réseaux et des systèmes d'Information) vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l'UE.
L'enjeu est de mieux protéger les réseaux et les systèmes d'information servant à fournir des services essentiels dans les secteurs clés de nos sociétés. Alors que la première directive NIS visait à protéger les acteurs économiques majeurs de l'UE, cette nouvelle directive élargit le champ des entités et secteurs concernés et introduit des exigences plus adaptées, notamment au regard du renforcement de la menace cyber. Elle prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités régulées devront mettre en œuvre, en fonction du risque existant, afin d'élever leur niveau général de cybersécurité et d'accroître leur résilience opérationnelle.
L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité et de cyberdéfense, pilote la transposition en droit national de la directive et assure sa mise en œuvre.
Les entités essentielles (EE) et entités importantes (EI)
Pour garantir une proportionnalité de traitement, la directive NIS 2 distingue deux catégories d'entités régulées :
- EE - Entités essentielles
- EI - Entités importantes
Cette catégorisation s'établit selon leur degré de criticité, leur taille et leur chiffre d'affaires (pour les entreprises).
La règlementation s'appuiera sur ces deux typologies d'entités (EE ou EI) pour définir des objectifs adaptés et proportionnés aux enjeux de chacune de ces catégories.
Gouvernement / ANSSI
Face à une cybermenace qui s'accroît, NIS 2 relève le défi d'une meilleure sécurisation des tissus économique et administratif de la France.
Les exigences prévues par la directive européenne invitent de nombreuses entités à construire une solide feuille de route pour déployer et renforcer leurs moyens de cyberdéfense, avec pour objectifs un fonctionnement structurel plus sûr, davantage de confiance vis-à-vis de leurs parties prenantes et une meilleure compétitivité pour les entreprises.
À terme, et de concert avec les autres États membres de l'Union européenne (UE), c'est une maturité cyber à l'échelon européen que nous voulons atteindre.
Qu'est-ce que NIS 2 ?
La directive NIS 2 (en français : sécurité des réseaux et des systèmes d'Information) vise à renforcer le niveau de cybersécurité des tissus économique et administratif des pays membres de l'UE.
L'enjeu est de mieux protéger les réseaux et les systèmes d'information servant à fournir des services essentiels dans les secteurs clés de nos sociétés. Alors que la première directive NIS visait à protéger les acteurs économiques majeurs de l'UE, cette nouvelle directive élargit le champ des entités et secteurs concernés et introduit des exigences plus adaptées, notamment au regard du renforcement de la menace cyber. Elle prévoit un socle de mesures juridiques, techniques et organisationnelles que les futures entités régulées devront mettre en œuvre, en fonction du risque existant, afin d'élever leur niveau général de cybersécurité et d'accroître leur résilience opérationnelle.
L'ANSSI, en tant qu'autorité nationale en matière de cybersécurité et de cyberdéfense, pilote la transposition en droit national de la directive et assure sa mise en œuvre.
Les entités essentielles (EE) et entités importantes (EI)
Pour garantir une proportionnalité de traitement, la directive NIS 2 distingue deux catégories d'entités régulées :
- EE - Entités essentielles
- EI - Entités importantes
Cette catégorisation s'établit selon leur degré de criticité, leur taille et leur chiffre d'affaires (pour les entreprises).
La règlementation s'appuiera sur ces deux typologies d'entités (EE ou EI) pour définir des objectifs adaptés et proportionnés aux enjeux de chacune de ces catégories.
Gouvernement / ANSSI
Dans la même rubrique
-
Actu - Les Français aimeraient pouvoir se passer des GAFAM mais il n’existe pas toujours d’alternative à leurs yeux
-
Actu - Observatoire de la Transition Numérique des Territoires 2025 : un appel à une gouvernance renouvelée du numérique territorial
-
RM - Possibilité de recours des conseils municipaux contre un projet d'antenne en cas d'absence de dépôt de dossier d'information par l'opérateur
-
Actu - 2024, une année marquée par un nombre record de violations de données personnelles
-
Actu - Au 1er mai 2025, plus de 50 900 sites 5G et 70 100 sites 4G autorisés par l’ANFR en France
Déconnexion
