Skip to main content
Bâtir l’avenir numérique de l’Europe

Directive relative à des mesures pour un niveau commun élevé de cybersécurité dans l’ensemble de l’Union (directive SRI2)

La directive SRI2 est la législation européenne sur la cybersécurité. Il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.

    Icônes numériques de serrure, d’Internet, de cloud et de bouclier

© iStock by Getty Images -1169999045 aismagilov

Les règles de l’UE en matière de cybersécurité introduites en 2016 ont été mises à jour par la directive SRI2 entrée en vigueur en 2023. Elle a modernisé le cadre juridique existant pour faire face à une numérisation accrue et à l’évolution du paysage des menaces en matière de cybersécurité. En élargissant le champ d’application des règles en matière de cybersécurité à de nouveaux secteurs et entités, elle améliore encore les capacités de résilience et de réaction aux incidents des entités publiques et privées, des autorités compétentes et de l’UE dans son ensemble.

La directive relative à des mesures en faveur d’un niveau commun élevé de cybersécurité dans l’ensemble de l’Union (directiveSRI2)prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE en garantissant:

  • La préparation desÉtats membres, en exigeant qu’ils soient équipés de manière appropriée. Par exemple, avec une équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) et une autorité nationale compétente en matière de réseaux et de systèmes d’information (SRI),
  • lacoopération entre tous les États membres, par la création d’un groupe de coopération chargé de soutenir et de faciliter la coopération stratégique et l’échange d’informations entre les États membres.
  • une culture de la sécurité dans tous les secteurs qui sont vitales pour notre économie et notre société et qui dépendent fortement des TIC, telles que l’énergie, les transports, l’eau, les banques, les infrastructures des marchés financiers, les soins de santé et les infrastructures numériques.

Les entreprises identifiées par les États membres comme des opérateurs de services essentiels dans les secteurs susmentionnés devront prendre les mesures de sécurité appropriées et notifier aux autorités nationales compétentes les incidents graves. Les principaux fournisseurs de services numériques, tels que les moteurs de recherche, les services d’informatique en nuage et les places de marché en ligne, devront respecter les exigences de sécurité et de notification prévues par la directive.

Dernières nouvelles

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, préserver nos communications et nos données et assurer la sécurité de la société et de l’économie en ligne.

Aller plus loin

État d’avancement de la transposition de la directive SRI

La Commission, en collaboration avec l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information, travaille en étroite collaboration avec les États membres pour assurer la transposition de la directive SRI dans la législation nationale.

Groupe de coopération SRI

Le groupe de coopération en matière de réseaux et de systèmes d’information a été créé par la directive SRI pour assurer la coopération et l’échange d’informations entre les États membres.

À lire également

La loi sur la cybersécurité de l’UE

La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.