Le présent acte d’exécution détaille les mesures de gestion des risques en matière de cybersécurité ainsi que les cas dans lesquels un incident devrait être considéré comme important et les entreprises fournissant des infrastructures et des services numériques devraient le signaler aux autorités nationales. Il s’agit d’une nouvelle étape majeure dans le renforcement de la cyberrésilience des infrastructures numériques critiques de l’Europe.
Le présent règlement d’exécution adopté s’appliquera à des catégories spécifiques d’entreprises fournissant des services numériques, telles que les fournisseurs de services d’informatique en nuage, les fournisseurs de services de centres de données, les places de marché en ligne, les moteurs de recherche en ligne et les plateformes de réseaux sociaux, pour n’en citer que quelques-uns. Pour chaque catégorie de prestataires de services, l’acte d’exécution précise quand un incident est considéré comme important, à qui il doit être signalé et dans quel délai.
L’adoption du règlement d’application a coïncidé avec le délai imparti aux États membres pour transposer la directive SRI 2 en droit national. À partir du 18 octobre 2024, tous les États membres doivent appliquer les mesures nécessaires pour se conformer aux règles de cybersécurité de la directive SRI 2, y compris les mesures de surveillance et d’exécution.
Lire le communiqué de presse complet.
Pour plus d'informations:
- Acte d’exécution de la directive SRI 2
- Fiche d’information sur la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (SRI2)
- Questions et réponses sur NIS2: Nouvelle stratégie de cybersécurité de l’UE et nouvelles règles visant à rendre les entités critiques physiques et numériques plus résilientes
- Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (directive SRI 2)
- Politiques de cybersécurité de la Commission
Related content
Policy and legislation | 17 octobre 2024
Le présent règlement établit les exigences techniques et méthodologiques des mesures visées dans la SRI 2 en ce qui concerne les fournisseurs de services DNS, les registres des noms de domaine de premier niveau, les fournisseurs de services d’informatique en nuage, les fournisseurs de services de centres de données, les fournisseurs de réseaux de diffusion de contenus, les fournisseurs de services gérés, les fournisseurs de services de sécurité gérés, les fournisseurs de places de marché en ligne, de moteurs de recherche en ligne et de plateformes de services de réseaux sociaux, et les fournisseurs de services de confiance (les entités concernées).