NIS2, DORA et CRA : 3 mutations à venir dans le cyber

La sécurité des systèmes d’information est devenue une priorité majeure pour les entreprises, les consommateurs, mais aussi pour les États. C’est dans ce contexte où les attaques cyber sont devenues quotidiennes que plusieurs textes européens ont été adoptés ces dernières années afin de garantir et de renforcer la cybersécurité et d’assurer la protection des infrastructures critiques et des données sensibles.

Parmi ces textes, la directive NIS2, le règlement DORA, et le CRA occupent une place majeure, chacun apportant des changements profonds qui vont sensiblement modifier le paysage de la cybersécurité européenne.

La Directive NIS2 sur la Sécurité des Réseaux et des Systèmes d’Information (Network and Information Security, version 2 de la Directive « NIS 1 ») vise à harmoniser et à renforcer la cybersécurité sur le territoire européen. Elle est entrée en vigueur le 16 janvier 2023 et devra être transposée par les États membres avant le 17 octobre 2024

Son objet est principalement de renforcer la résilience des infrastructures critiques et des services numériques au sein de l’Union européenne, notamment en élargissant le champ d’application de la directive NIS 1 en incluant de nouveaux secteurs (18 au total) tels que les plateformes en ligne, les moteurs de recherche et les fournisseurs de services de cloud computing.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.