Ce site est une archive officieuse de l'ancien site de l'ANSSI, remplacé fin novembre 2023.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Veuillez aller sur https://cyber.gouv.fr/ pour naviguer le site officiel.
Adoptée en juillet 2016, la directive NIS s’apprête à être révisée par la Commission européenne d’ici la fin de l’année.
Les transpositions nationales ont permis l’apparition de nouveaux outils réglementaires dans l’ensemble des Etats membres, constituant, au niveau européen, une avancée incontestable du niveau de sécurité numérique. Sur le plan national, la transposition de la directive a permis d’étendre de manière cohérente le cadre réglementaire existant pour élever la maturité cyber des acteurs essentiels au fonctionnement de l’économie et de la société.
La directive, en ligne avec ses objectifs initiaux, a été un vecteur efficace pour accroître le niveau de sécurité autour des acteurs essentiels au fonctionnement de l’économie et de la société des Etats membres de l’UE.
Matérialisée à travers le groupe de coopération NIS et le réseau des centres de réponse aux incidents de sécurité informatique (CSIRTs), la mise en place de ces enceintes a joué un rôle clé pour permettre aux Etats membres d’échanger en confiance et contribuer au développement des pans appropriés des politiques en matière cyber à l’échelle de l’Union européenne (UE).
Perfectionner certains pans de la directive via un recours accru à des mesures d’harmonisation pour assurer un niveau de sécurité adéquat face à une menace cyber grandissante, telle est notre ambition.
Alors que plusieurs législations sectorielles cyber vont prochainement être négociées au niveau européen, pour répondre aux spécificités des secteurs concernés. Dans ce contexte, il est primordial que NIS constitue le cadre législatif européen de référence en matière de cybersécurité, reposant sur un dispositif d’harmonisation minimale et de portée transversale.
Nos sociétés et nos économies ont poursuivi leur numérisation depuis 2016 et la sécurité numérique, au-delà de sa dimension technique, est devenue un véritable enjeu économique et stratégique pour les entreprises. En réponse à ces évolutions, la révision de la directive offre donc l’opportunité de mettre l’accent de façon plus précise sur la nécessité, pour les opérateurs de services essentiels (OSE), de se doter d’une gouvernance et d’un processus de gestion de leurs risques numériques adaptés et intégrés au plus haut niveau des organisations.
Parmi les nouvelle formes de menace cyber, la multiplication des attaques par rebond, visant l’ensemble de la chaine de valeur des OSE (sous-traitants, fournisseurs, partenaires), est une évolution majeure. En conséquence, il est indispensable de faire évoluer la directive NIS pour qu’elle contribue à sécuriser l’écosystème numérique autour des OSE.
Il est primordial d’étudier comment lisser les différences d’approches nationales pour fluidifier les mécanismes de coopération déjà existants, en matière d’identification des OSE et de réponse à incidents. Capitalisant sur le lancement du réseau CyCLONE à l’occasion de Blue Olex 2020, intégrer la gestion et la coopération de crise cyber dans le périmètre doit enfin constituer une étape clé pour renforcer la cyber résilience de l’UE et des Etats membres.
C’est en envisageant ces changements de façon pragmatique et concrète que ce processus de révision se révèlera efficace et, c’est le souhait de l’ANSSI, conclusif aussi rapidement que possible.
