Face Ă une augmentation constante des cybermenaces et Ă la persistance de vulnĂ©rabilitĂ©s au sein des systĂšmes dâinformation, lâUnion europĂ©enne a adoptĂ© la directive NIS 2 (Network and Information Security).
Publiée en décembre 2022, cette nouvelle réglementation marque une étape importante pour la sécurité numérique en Europe.
Son objectif : mieux protéger les organisations dont les services sont essentiels au quotidien des citoyens.
Sâappuyant sur les fondations posĂ©es par la premiĂšre directive NIS, la version 2 introduit un changement dâampleur dans la maniĂšre dâaborder la cybersĂ©curitĂ©, tant au niveau national quâeuropĂ©en.
La menace cyber se complexifie : les attaquants disposent de moyens plus sophistiquĂ©s et ciblent un nombre croissant dâentitĂ©s qui restent encore insuffisamment protĂ©gĂ©es.
Pour répondre à cette nouvelle réalité, la directive NIS 2 :
Cette extension constitue lâune des Ă©volutions rĂ©glementaires les plus importantes dans le domaine de la cybersĂ©curitĂ© Ă lâĂ©chelle europĂ©enne.
Au-delà des exigences imposées aux entités essentielles et importantes, la directive NIS 2 encourage une coopération accrue entre les autorités nationales.
Elle formalise notamment le rĂŽle du rĂ©seau CyCLONe (Cyber Crisis Liaison Organisation Network), qui rĂ©unit lâANSSI et ses homologues europĂ©ens pour faciliter la gestion coordonnĂ©e des crises cyber majeures.
Ce cadre partagĂ© doit permettre une meilleure anticipation des incidents, une rĂ©ponse plus rapide et une communication plus fluide entre Ătats membres.
En France, lâANSSI pilote les travaux de transposition de la directive NIS 2 et publie rĂ©guliĂšrement des informations pour accompagner les acteurs concernĂ©s.
