La Directive NIS2
La directive NIS2 vise à :
Renforcer la cybersécurité des infrastructures critiques dans les secteurs clés de l'économie de l'UE.
Harmoniser les règles de cybersécurité à l'échelle européenne.
Renforcer la supervision des entités essentielles et importantes, avec des obligations renforcées pour les grands acteurs des secteurs critiques.
Promouvoir la coopération entre les États membres, les autorités nationales et l'Agence de l'Union européenne pour la cybersécurité (ENISA).
Mettre en place des sanctions en cas de non-conformité, avec des amendes et des mécanismes de supervision.
Cette directive vise à harmoniser les règles de cybersécurité dans l'UE, en imposant des obligations aux entités publiques et privées des secteurs critiques. Elle met en place des mécanismes de coopération, de supervision et de sanction pour renforcer la résilience de l'UE face aux cybermenaces. Les sanctions peuvent aller jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial.
9 Chapitres - 46 articles - 3 annexes :
Chapitre II : Cadres de gestion nationaux de la cybersécurité
Chapitre III : Coopération au niveau de l'Union et au niveau international
Chapitre IV : Obligations des entités essentielles et importantes
Chapitre VI : Évaluation de la cybersécurité et notification des incidents
ANNEXE I - SECTEURS HAUTEMENT CRITIQUES
ANNEXE II - AUTRES SECTEURS CRITIQUES
ANNEXE III - TABLEAU DE CORRESPONDANCE
source : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022L2555