Premium

Cybersécurité

Des règles Européennes renforcées pour les entreprises

Publié le 28 mai 2021 à 10h53    Mis à jour le 28 mai 2021 à 16h11

Par Anne-Laure Villedieu et Hélène Chalmeton, CMS Francis Lefebvre Avocats

La Commission européenne a rendu publique fin 2020 la nouvelle stratégie de cybersécurité de l’Union européenne. Parmi les priorités d’action figure la révision de la directive 2016/1148 du 6 juillet 2016 relative à la sécurité des réseaux et des systèmes d’information (Network and Information – NIS). En cours d’examen par les autorités communautaires, le nouveau texte se traduira pour de nombreuses entreprises par des exigences renforcées en matière, notamment, de gestion des risques informatiques.

La réévaluation des textes fait partie des processus standard de la Commission européenne. L’article 23 de la directive relative à la sécurité des réseaux et des systèmes d’information (Network and Information Systems – NIS) prévoyait ainsi un premier réexamen « au plus tard le 9 mai 2021 ». Divers travaux et une consultation menés en 2020 ont abouti à la conclusion qu’il convenait de réviser cet instrument. Une nouvelle consultation, au second semestre 2020, a permis d’affiner les orientations retenues.

La réflexion menée s’inscrit dans le prolongement des travaux de la Commission sur l’avenir numérique de l’Europe et la sécurité dans son ensemble, dans un contexte de risque cyber de plus en plus prégnant. Elle a mis en lumière les progrès réalisés, mais également les limites du texte. Est notamment pointée une mauvaise compréhension des cybermenaces par les entreprises et les régulateurs nationaux, qui aboutit à un niveau de protection des entreprises trop hétérogène. Par ailleurs, le droit de l’Union européenne doit prendre en compte les évolutions technologiques, notamment la digitalisation des pratiques et l’augmentation des interconnexions entre divers systèmes.

Les avancées de la proposition

La proposition de directive révisée, présentée par la Commission européenne le 16 décembre 2020, doit encore être débattue entre les institutions européennes. Mais on peut d’ores et déjà en dresser un panorama à date.

Les travaux des instances européennes ont notamment mis en lumière la mauvaise compréhension des cybermenaces par les entreprises et les régulateurs nationaux.

Un élargissement des entités soumises

Le texte révisé doit améliorer la cyber-résilience des entités critiques des secteurs public et...

L'info financière en continu

Chargement en cours...

Les dernières lettres professionnelles

CMS Francis Lefebvre

Acquérir une entreprise en devenir

mars 2024

PWC SOCIÉTÉ D'AVOCATS

Pilier 2 : une réalité mondiale… encore en construction

février 2024

CMS Francis Lefebvre

Vers un immobilier industriel attractif ?

février 2024

Voir plus

Dans la même rubrique

Premium Fintechs: comment Alma résiste à la crise

De nombreuses fintechs peinent à lever des fonds et voient leur modèle économique remis en cause...

Premium Révision du règlement SEPA : quels impacts ?

Présentée par la Commission européenne en septembre 2020, la stratégie européenne en matière de...

Premium Cyberattaques : anticiper et s’organiser

Les mesures à prendre contre les attaques cyber sont nécessaires, et elles seront bientôt...

Voir plus

Chargement en cours...