Y aura-t-il une harmonisation du référentiel de règles français avec les référentiels de règles NIS 2 des autres Etats Européens ?
Si la directive NIS 2 laisse une marge de manœuvre aux Etats membres sur certains points, les mesures de gestion des risques en matière de cybersécurité énoncées à l’article 21. 2 de la directive sont les mêmes pour l’ensemble des Etats membres et bien applicables, dans leur intégralité, à toutes les entités de l’Union européenne assujetties à NIS 2.
Ces mesures sont en effet la réponse commune à tous les Etats membres pour faire face collectivement à la menace cybercriminelle de masse actuelle, notamment face à l’augmentation des attaques par rançongiciels. Elles ont vocation à proposer une « hygiène informatique fondamentale », afin que les entités régulées puissent être mieux protégées contre les menaces les plus courantes constatées par l’ANSSI.
En outre, des référentiels européens sont actuellement à l’étude pour qu’à l’échelle européenne, tous les acteurs d’une certaine catégorie ou exerçant un certain type d’activité, appliquent des exigences communes en matière de cybersécurité. C’est par exemple le cas de l’acte d’exécution qui concernera les « acteurs du numérique » (par nature souvent transnationaux), conformément à l’article 21.5 de la directive ou du règlement Digital Operational Resilience Act (DORA) concernant le secteur financier.
Enfin, les Etats européens échangent régulièrement dans le cadre du Groupe de coopération NIS et partagent notamment sur l’état d’avancée de leurs travaux de transposition et l’harmonisation des législations.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Ces mesures sont en effet la réponse commune à tous les Etats membres pour faire face collectivement à la menace cybercriminelle de masse actuelle, notamment face à l’augmentation des attaques par rançongiciels. Elles ont vocation à proposer une « hygiène informatique fondamentale », afin que les entités régulées puissent être mieux protégées contre les menaces les plus courantes constatées par l’ANSSI.
En outre, des référentiels européens sont actuellement à l’étude pour qu’à l’échelle européenne, tous les acteurs d’une certaine catégorie ou exerçant un certain type d’activité, appliquent des exigences communes en matière de cybersécurité. C’est par exemple le cas de l’acte d’exécution qui concernera les « acteurs du numérique » (par nature souvent transnationaux), conformément à l’article 21.5 de la directive ou du règlement Digital Operational Resilience Act (DORA) concernant le secteur financier.
Enfin, les Etats européens échangent régulièrement dans le cadre du Groupe de coopération NIS et partagent notamment sur l’état d’avancée de leurs travaux de transposition et l’harmonisation des législations.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Mis à jour le : 07/06/2024
Merci !