La directive NIS2 sur la cybersécurité adoptée par le Conseil de l’Union européenne (UE) doit améliorer la résilience et les capacités de réponse aux incidents dans l’UE. Elle remplace la directive Network and Information Security (NIS) actuelle sur la sécurité des réseaux et des systèmes d’information. Outre qu’elle servira de base de référence aux mesures de gestion des risques de cybersécurité et des obligations de déclaration dans tous les secteurs, la directive NIS2 vise à harmoniser les exigences en matière de cybersécurité et la mise en œuvre des mesures dans les différents États membres.
Renforcer la coopération de l’UE en matière de gestion des incidents
« NIS2 établira la base de référence pour les mesures de gestion des risques en matière de cybersécurité et les obligations de déclaration dans tous les secteurs couverts par la directive, comme l’énergie, les transports, la santé et les infrastructures numériques », peut-on lire dans un communiqué du Conseil de l’UE. « La directive révisée a pour objectif d’harmoniser les exigences et les mesures en matière de cybersécurité dans les États membres en établissant des règles minimales pour un cadre réglementaire et en définissant des mécanismes pour une coopération efficace entre les autorités compétentes », ajoute le communiqué. « Elle met à jour la liste des secteurs et des activités soumis à des obligations en matière de cybersécurité et prévoit des voies de recours et des sanctions pour en assurer l’application », poursuit le communiqué, qui mentionne également la création de l’European Cyber Crises Liaison Organization Network (EU-CyCLONe), un réseau européen d’organisations de liaison en cas de cyber-crises pour soutenir la gestion coordonnée des incidents et des crises de cybersécurité à grande échelle.