La sécurité des systèmes d’information est devenue une priorité majeure pour les entreprises, les consommateurs, mais aussi pour les États. C’est dans ce contexte où les attaques cyber sont devenues quotidiennes que plusieurs textes européens ont été adoptés ces dernières années afin de garantir et de renforcer la cybersécurité et d’assurer la protection des infrastructures critiques et des données sensibles.
Parmi ces textes, la directive NIS2, le règlement DORA, et le CRA occupent une place majeure, chacun apportant des changements profonds qui vont sensiblement modifier le paysage de la cybersécurité européenne.
La Directive NIS2 sur la Sécurité des Réseaux et des Systèmes d’Information (Network and Information Security, version 2 de la Directive « NIS 1 ») vise à harmoniser et à renforcer la cybersécurité sur le territoire européen. Elle est entrée en vigueur le 16 janvier 2023 et devra être transposée par les États membres avant le 17 octobre 2024
Son objet est principalement de renforcer la résilience des infrastructures critiques et des services numériques au sein de l’Union européenne, notamment en élargissant le champ d’application de la directive NIS 1 en incluant de nouveaux secteurs (18 au total) tels que les plateformes en ligne, les moteurs de recherche et les fournisseurs de services de cloud computing.