Innovation

Cybersécurité

Des règles Européennes renforcées pour les entreprises

Option Finance - 28 mai 2021 - Par Anne-Laure Villedieu et Hélène Chalmeton, CMS Francis Lefebvre Avocats

Cyberattaques

La Commission européenne a rendu publique fin 2020 la nouvelle stratégie de cybersécurité de l’Union européenne. Parmi les priorités d’action figure la révision de la directive 2016/1148 du 6 juillet 2016 relative à la sécurité des réseaux et des systèmes d’information (Network and Information – NIS). En cours d’examen par les autorités communautaires, le nouveau texte se traduira pour de nombreuses entreprises par des exigences renforcées en matière, notamment, de gestion des risques informatiques.

La réévaluation des textes fait partie des processus standard de la Commission européenne. L’article 23 de la directive relative à la sécurité des réseaux et des systèmes d’information (Network and Information Systems – NIS) prévoyait ainsi un premier réexamen « au plus tard le 9 mai 2021 ». Divers travaux et une consultation menés en 2020 ont abouti à la conclusion qu’il convenait de réviser cet instrument. Une nouvelle consultation, au second semestre 2020, a permis d’affiner les orientations retenues.

La réflexion menée s’inscrit dans le prolongement des travaux de la Commission sur l’avenir numérique de l’Europe et la sécurité dans son ensemble, dans un contexte de risque cyber de plus en plus prégnant. Elle a mis en lumière les progrès réalisés, mais également les limites du texte. Est notamment pointée une mauvaise compréhension des cybermenaces par les entreprises et les régulateurs nationaux, qui aboutit à un niveau de protection des entreprises trop hétérogène. Par ailleurs, le droit de l’Union européenne doit prendre en compte les évolutions technologiques, notamment la digitalisation des pratiques et l’augmentation des interconnexions entre divers systèmes.

Les avancées de la proposition

La proposition de directive révisée, présentée par la Commission européenne le 16 décembre 2020, doit encore être débattue entre les institutions européennes. Mais on peut d’ores et déjà en dresser un panorama à date.

Les travaux des instances européennes ont notamment mis en lumière la mauvaise compréhension des cybermenaces par les entreprises et les régulateurs nationaux.

Un élargissement des entités soumises

Le texte révisé doit améliorer la cyber-résilience des entités critiques des secteurs public et...

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner

À lire aussi

Gildas le Treut, directeur commercial et relations clients, Société Générale Securities Services

La montée en puissance du non-coté requiert une digitalisation des processus

Michel Aglietta, professeur émérite à l’université Paris-Nanterre, conseiller scientifique au CEPII

« La monnaie digitale de banque centrale constitue une innovation majeure »