© iStock by Getty Images -1169999045 aismagilov
Les règles de l’UE en matière de cybersécurité introduites en 2016 ont été mises à jour par la directive SRI2 entrée en vigueur en 2023. Elle a modernisé le cadre juridique existant pour faire face à une numérisation accrue et à l’évolution du paysage des menaces en matière de cybersécurité. En élargissant le champ d’application des règles en matière de cybersécurité à de nouveaux secteurs et entités, elle améliore encore les capacités de résilience et de réaction aux incidents des entités publiques et privées, des autorités compétentes et de l’UE dans son ensemble.
La directive relative à des mesures en faveur d’un niveau commun élevé de cybersécurité dans l’ensemble de l’Union (directiveSRI2)prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE en garantissant:
- La préparation desÉtats membres, en exigeant qu’ils soient équipés de manière appropriée. Par exemple, avec une équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) et une autorité nationale compétente en matière de réseaux et de systèmes d’information (SRI),
- lacoopération entre tous les États membres, par la création d’un groupe de coopération chargé de soutenir et de faciliter la coopération stratégique et l’échange d’informations entre les États membres.
- une culture de la sécurité dans tous les secteurs qui sont vitales pour notre économie et notre société et qui dépendent fortement des TIC, telles que l’énergie, les transports, l’eau, les banques, les infrastructures des marchés financiers, les soins de santé et les infrastructures numériques.
Les entreprises identifiées par les États membres comme des opérateurs de services essentiels dans les secteurs susmentionnés devront prendre les mesures de sécurité appropriées et notifier aux autorités nationales compétentes les incidents graves. Les principaux fournisseurs de services numériques, tels que les moteurs de recherche, les services d’informatique en nuage et les places de marché en ligne, devront respecter les exigences de sécurité et de notification prévues par la directive.
Dernières nouvelles
Contenu associé
Vue d’ensemble
L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, préserver nos communications et nos données et assurer la sécurité de la société et de l’économie en ligne.
Aller plus loin
La Commission, en collaboration avec l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information, travaille en étroite collaboration avec les États membres pour assurer la transposition de la directive SRI dans la législation nationale.
Le groupe de coopération en matière de réseaux et de systèmes d’information a été créé par la directive SRI pour assurer la coopération et l’échange d’informations entre les États membres.
À lire également
Les opérateurs de services essentiels (OES), les autorités nationales de certification de cybersécurité (ANC) et les autorités nationales compétentes (ANC) en matière de cybersécurité figurent parmi les candidats sélectionnés qui recevront un financement de 11 millions d’euros...
Le réseau européen de cybersécurité et le Centre de compétences en cybersécurité aident l’UE à conserver et à développer les capacités technologiques et industrielles en matière de cybersécurité.
Le groupe des parties prenantes pour la certification de cybersécurité a été créé pour fournir des conseils sur les questions stratégiques relatives à la certification de cybersécurité.
La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.
Le cadre de certification de cybersécurité de l’UE pour les produits TIC permet la création de systèmes de certification européens adaptés et fondés sur les risques.