Après 3 années de négociation, le Parlement européen et le Conseil de l’Union européenne ont adopté le 6 juillet 2016 la directive sur la sécurité des réseaux et des systèmes d’information connue sous l’appellation “directive NIS”.
Cette nouvelle directive prévoit l’établissement de normes de cybersécurité communes et le renforcement de la coopération entre les pays de l’Union pour aider les entreprises à se protéger elles-mêmes et prévenir les attaques contre les infrastructures connectées des pays européens.
La nouvelle législation européenne prévoit des obligations en matière de sécurité et de suivi pour les “opérateurs de services essentiels” dans des secteurs tels que ceux de l’énergie, des transports, de la santé, des services bancaires et d’approvisionnement en eau potable.
Certains fournisseurs de services numériques - les marchés en ligne, les moteurs de recherche et les services d’informatique en nuage - devront prendre des mesures pour assurer la sécurité de leur infrastructure et devront signaler les incidents majeurs aux autorités nationales.
La transposition de la directive NIS en France sera assurée par l’ANSSI en lien avec l’ensemble des acteurs concernés.
