Skip to main content
Bâtir l’avenir numérique de l’Europe

Directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (directive SRI2)

La directive SRI2 est la législation européenne en matière de cybersécurité. Il prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE.

    Icônes numériques de verrouillage, Internet, cloud et bouclier

© iStock by Getty Images -1169999045 aismagilov

Les règles de l’UE en matière de cybersécurité introduites en 2016 ont été mises à jour par la directive SRI2, entrée en vigueur en 2023. Il a modernisé le cadre juridique existant pour suivre l’augmentation de la numérisation et l’évolution du paysage des menaces en matière de cybersécurité. En élargissant le champ d’application des règles de cybersécurité à de nouveaux secteurs et entités, il améliore encore les capacités de résilience et de réaction aux incidents des entités publiques et privées, des autorités compétentes et de l’UE dans son ensemble.

La directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (la directiveSRI2)prévoit des mesures juridiques visant à renforcer le niveau global de cybersécurité dans l’UE en garantissant:

  • La préparation des Étatsmembres, en exigeant qu’ils soient équipés de manière appropriée. Par exemple, avec une équipe de réponse aux incidents de sécurité informatique (CSIRT) et une autorité nationale compétente en matière de réseaux et de systèmes d’information (SRI),
  • lacoopération entre tous les États membres, par la création d’un groupe de coopération chargé de soutenir et de faciliter la coopération stratégique et l’échange d’informations entre les États membres.
  • une culture de la sécurité dans tous les secteurs qui sont vitaux pour notre économie et notre société et qui dépendent fortement des TIC, tels que l’énergie, les transports, l’eau, les banques, les infrastructures des marchés financiers, les soins de santé et les infrastructures numériques.

Les entreprises identifiées par les États membres en tant qu’opérateurs de services essentiels dans les secteurs susmentionnés devront prendre des mesures de sécurité appropriées et informer les autorités nationales compétentes des incidents graves. Les principaux fournisseurs de services numériques, tels que les moteurs de recherche, les services d’informatique en nuage et les places de marché en ligne, devront se conformer aux exigences en matière de sécurité et de notification prévues par la directive.

Dernières nouvelles

DIGIBYTE |
Le DHS et la DG CONNECT annoncent une initiative comparant le signalement des cyberincidents afin de mieux aligner les approches transatlantiques

La première étape de cette initiative ciblée comprend une analyse des similitudes et des différences entre les recommandations du rapport DHS sur l’harmonisation des rapports d’incidents cybernétiques au gouvernement fédéral et le cadre de déclaration des incidents de cybersécurité en vertu de la directive SRI 2 dans l’UE.

Contenu associé

Vue d’ensemble

Politiques de cybersécurité

L’Union européenne travaille sur différents fronts pour promouvoir la cyberrésilience, protéger nos communications et nos données et préserver la sécurité de la société et de l’économie en ligne.

Aller plus loin

État d’avancement de la transposition de la directive SRI

La Commission, en collaboration avec l’Agence de l’Union européenne chargée de la sécurité des réseaux et de l’information, travaille en étroite collaboration avec les États membres pour assurer la transposition de la directive SRI dans la législation nationale.

Groupe de coopération SRI

Le groupe de coopération en matière de réseaux et de systèmes d’information a été créé par la directive SRI pour assurer la coopération et l’échange d’informations entre les États membres.

À lire également

La loi sur la cybersécurité de l’UE

La loi sur la cybersécurité renforce l’Agence de l’UE pour la cybersécurité (ENISA) et établit un cadre de certification de cybersécurité pour les produits et services.