NIS

NIS

Qui :

La réglementation prévoit le renforcement des capacités nationales de cybersécurité et  établit un cadre formel de coopération entre Etats membres.

Quoi :

Ce texte intervient dans un contexte où la fréquence et l’impact des incidents de cybersécurité dont les entreprises sont victimes ne cessent de croître. Selon la directive, une perturbation des réseaux et des systèmes, qu’elle soit intentionnelle ou non et indépendamment du lieu où elle se produit dans un État membre, pourrait avoir des conséquences sur l’ensemble des autres États membres.

Quand:

Les Etats membres ont jusqu’au 9 mai 2018 pour la transposer dans leur droit national.

Comment :

Structurée autour de quatre axes, la directive NIS (NETWORK AND INFORMATION SECURITY) prévoit

  • le renforcement des capacités nationales de cybersécurité. Les Etat membres devront notamment se doter d’autorités nationales compétentes en matière de cybersécurité, d’équipes nationales de réponse aux incidents informatiques (CSIRT) et de stratégies nationales de cybersécurité. Respectivement en France, l’ANSSI, le CERT-FR et la stratégie nationale pour la sécurité du numérique ;
  • l’établissement d’un cadre de coopération volontaire entre Etats membres de l’UE via la création de
    • un « groupe de coopération » des Etats membres sur les aspects politiques de la cybersécurité ;
    • un « réseau européen des CSIRT » des Etats membres. Ce dernier visera notamment à faciliter le partage d’informations techniques sur les risques, vulnérabilités ;
  • le renforcement par chaque Etat de la cybersécurité d’« opérateurs de services essentiels » au fonctionnement de l’économie et de la société via
    • la définition au niveau national de règles de cybersécurité auxquels ces derniers devront se conformer ;
    • l’obligation pour les opérateurs de notifier les incidents ayant un impact sur la continuité de leurs services essentiels.
  • l’instauration de règles européennes communes en matière de cybersécurité des prestataires de services numériques dans les domaines de l’informatique en nuage, des moteurs de recherche et places de marché en ligne.

Sources :

https://www.ssi.gouv.fr/actualite/adoption-de-la-directive-network-and-information-security-nis-lanssi-pilote-de-la-transposition-en-france/

https://www.village-justice.com/articles/Breve-actualite-adoption-directive-NIS-Network-and-Information-Security,23011.html

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *