- Administratif
- Toute la matière
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Institution administrative
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Loi et traité
- > Mariage - Divorce - Couple
- > Procédure civile
- > Profession juridique et judiciaire
- > Responsabilité
- > Société et association
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Etrangers
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Négociation collective
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Temps de travail
- Avocat
Article
La directive SRI 2 : élargissement du champ d’application et renforcement de la coopération en matière de cybersécurité
La directive SRI 2 : élargissement du champ d’application et renforcement de la coopération en matière de cybersécurité
La cybersécurité, notamment des infrastructures essentielles, est primordiale compte tenu de l’augmentation des cyberattaques contre tous types d’entités. Une première directive SRI (sécurité des réseaux et des systèmes d’information, également appelée « NIS » pour l’acronyme anglais) avait été adoptée en 2016, et conformément à la clause de révision, celle-ci a été révisée pour laisser place à SRI 2 (dir. [UE] 2022/2555 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union). Cette nouvelle directive promeut des objectifs de coopération renforcée entre les États membres, met l’accent sur l’anticipation et la sensibilisation à la cybersécurité et élargit le champ d’application matériel. Les États membres disposent de vingt et un mois pour transposer la directive.
Une révision prévue mais nécessaire de la directive SRI
La directive SRI adoptée le 16 juillet 2016 a fait l’objet d’une révision. La nouvelle directive pointe le nombre accru de cybermenaces et l’importance de la cybersécurité dans la continuité de la « transformation numérique » et la protection des secteurs « critiques ». L’article 23 de la directive SRI de 2016 imposait à la Commission européenne un réexamen de la directive. Conformément à cette obligation, une consultation avait été ouverte en juillet 2020, les résultats de cette dernière ont été pris en compte dans l’évaluation et l’analyse d’impact de la directive, menant ensuite à sa révision et l’adoption de SRI 2 le 14 décembre dernier. Le premier considérant rappelle l’objectif de la première directive SRI, qui est de « créer des capacités en matière de cybersécurité dans toute l’Union, d’atténuer les menaces pesant sur les réseaux et les systèmes d’information servant à fournir des services essentiels dans des secteurs clés et d’assurer la continuité de ces services en cas d’incidents, contribuant ainsi à la sécurité de l’Union et au bon fonctionnement de son économie et de sa société ». La nouvelle directive reprend ces objectifs tout en y ajoutant une forte volonté de coopération et d’harmonisation au regard des divergences d’application entre les États membres. À ces objectifs s’ajoute également le besoin de renforcer le niveau de cyberrésilience des infrastructures critiques et d’anticipation des incidents, ainsi que la réponse à ces derniers dans la mesure où « le nombre, l’ampleur, la sophistication, la fréquence et l’impact des incidents ne cessent de croître et représentent une menace considérable pour le fonctionnement des réseaux et des systèmes d’information » (dir. [UE] 2022/2555, consid. 3). Le constat opéré est celui d’une divergence de l’application des obligations prévues qui a mené à une « fragmentation […] affectant plus particulièrement la fourniture transfrontière des services » (ibid. consid. 5). L’Union européenne s’inquiète que de telles divergences accentuent les vulnérabilités de certains États membres aux cybermenaces et que cela ait des répercussions à l’échelle européenne.
Pour pallier cette fragmentation européenne et assurer une meilleure protection des infrastructures ciblées, la nouvelle directive élargit son champ d’application.
Un champ d’application élargi
Sans surprise, tous les secteurs sont...
Sur le même thème
-
Sanction par la CNIL d’un traitement de données de santé illicite et non autorisé : rappel utile sur la distinction entre pseudonymat et anonymat des données
-
Le règlement sur l’intelligence artificielle enfin publié ! Retour sur les dispositions principales
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 16 septembre 2024
-
Délit d’administration illicite d’une plateforme en ligne : la première affaire poursuivie se solde par une requalification
-
Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 9 septembre 2024
-
Mode éditorial participatif : demandes d’annulation pour dol et de résiliation des contrats rejetées
-
Premier bilan très positif pour la Juridiction unifiée du brevet
-
Mesure de la diversité au travail : que retenir du projet de recommandation de la CNIL publié le 9 juillet1 ?
-
Brevet européen à effet unitaire, un an après : « un grand succès », selon l’OEB
-
Panorama rapide de l’actualité « Propriété intellectuelle » des semaines du 8 juillet au 9 septembre 2024
Sur la boutique Dalloz
Code de la cybersécurité 2024 annoté et commenté
10/2023 -
2e édition
Auteur(s) : Michel Séjean; Marc Watin-Augouard; Brunessen Bertrand; Nicolas Catelan; Thibault Douville; Valère Ndior; Emmanuel Netter; Anne-Thida Norodom; Matthieu Audibert; Warren Azoulay; Thibaut Heckmann; Co