Le 14 février 2023, l’Union européenne a adopté une nouvelle approche pour renforcer la cybersécurité en Europe avec la directive NIS2 cybersécurité (SRI 2). Cette dernière vise à étendre le champ d’application de la directive initiale de 2016, impliquer davantage d’entités et prendre en compte la sécurité de la chaîne d’approvisionnement des technologies de l’information et de la communication.
La directive NIS initiale avait pour principal objectif d’améliorer la cybersécurité des entreprises européennes, en mettant en place des autorités nationales, des équipes d’intervention en cas d’incidents de sécurité informatique (CSIRT) et un Groupe de coopération. Elle concernait principalement les opérateurs de services essentiels (OSE) et les fournisseurs de services numériques (FSN).
La directive NIS 2 a été motivée par le développement de la cybersécurité en Europe et les défis récents, notamment l’augmentation de 220 % des cyberattaques pendant la pandémie de COVID-19. Elle vise à renforcer la cybersécurité des États européens, favoriser une meilleure connaissance conjointe de la situation et améliorer la capacité de l’UE à faire face collectivement aux problèmes de sécurité en améliorant le partage d’informations entre les différents secteurs et pays.
NIS 2 introduit des mesures de surveillance plus sévères pour les autorités nationales et des exigences plus strictes pour la mise en application. Elle couvrira presque toutes les moyennes et grandes entités commerciales opérant sur le marché intérieur de l’Union européenne, y compris les organisations extérieures à l’UE qui sont essentielles sur son marché.
