En 2018, l’entrée en vigueur de la Directive NIS (Network and Information System Security) fixait des obligations de cybersécurité aux Opérateurs de Services Essentiels au sein de l’UE. En 2022, NIS-2 élargit nettement le champ des entités concernées et fixe des obligations de protection et de déclaration d’incidents qui contribueront à hausser la sécurité collective. Explications.
a législation ne peut pas tout, certes. Mais elle permet de fixer des cahiers des charges, des régimes de responsabilité et un agenda de déploiement de dispositions qui sans elle resteraient trop souvent à l’état de concepts théoriques. Cette 2ème version de la Directive NIS illustre précisément la contribution vertueuse de l’approche normative.En effet, si la V1 adoptée en 2016 a établi les obligations de sécurisation qui s’imposent désormais aux gestionnaires d’infrastructures critiques, les Opérateurs de Services Essentiels, cette nouvelle mouture est plus qu’une simple mise à jour.
Source : https://www.usine-digitale.fr/article/cybersecurite-l-ue-renforce-a-juste-titre-ses-exigences-envers-les-entreprises-et-le-secteur-public.N2022182
Commentaires récents