{"id":12155,"date":"2022-01-27T10:24:00","date_gmt":"2022-01-27T08:24:00","guid":{"rendered":"https:\/\/www.thegreenbow.com\/?post_type=resource&p=12155"},"modified":"2023-02-14T17:07:36","modified_gmt":"2023-02-14T15:07:36","slug":"que-nous-reserve-leurope-en-matiere-de-reglementations-cyber","status":"publish","type":"resource","link":"https:\/\/www.thegreenbow.com\/fr\/ressource\/blog\/que-nous-reserve-leurope-en-matiere-de-reglementations-cyber\/","title":{"rendered":"Que nous r\u00e9serve l\u2019Europe en mati\u00e8re de r\u00e9glementations cyber ?"},"content":{"rendered":"\n
\n

Auteur : Arnaud Dufournet, Chief Marketing Officer<\/strong><\/p>\n\n\n\n

En ce d\u00e9but d\u2019ann\u00e9e o\u00f9 la France vient de prendre la pr\u00e9sidence de l\u2019Union Europ\u00e9enne, il est bon de rappeler les impacts des r\u00e9glementations europ\u00e9ennes \u00e0 venir en mati\u00e8re de cybers\u00e9curit\u00e9. D\u2019autant plus que la France a fait savoir que \u00ab le renforcement de la cybers\u00e9curit\u00e9 sera un axe de travail prioritaire de la pr\u00e9sidence \u00bb. Dans cet esprit, elle s\u2019efforcera dans les six prochains mois de faire progresser les n\u00e9gociations sur la r\u00e9vision de la directive Network and Information System Security <\/strong>(NIS). La r\u00e9gulation de l\u2019espace num\u00e9rique sera l\u2019autre grande priorit\u00e9 avec l\u2019espoir, caress\u00e9 par Thierry Breton, de faire adopter le DSA (Digital Service Act) et le DMA (Digital Market Act).<\/p>\n\n\n\n

Face au constat implacable de la perte de souverainet\u00e9 conc\u00e9d\u00e9es principalement au GAFAM, l\u2019Europe semble vouloir r\u00e9agir et manifeste d\u00e9sormais une volont\u00e9 \u00ab d\u2019autonomie strat\u00e9gique \u00bb. Premier signe de cette r\u00e9action, un plan de relance \u00e9labor\u00e9 par Bruxelles l\u2019an pass\u00e9 et dont 20% est consacr\u00e9 \u00e0 la transition num\u00e9rique et en particulier \u00e0 l\u2019investissement dans des technologies souveraines. L\u2019autre levier est la r\u00e9glementation avec la volont\u00e9 de r\u00e9duire le niveau de d\u00e9pendance vis-\u00e0-vis des services cloud am\u00e9ricains.<\/p>\n\n\n\n

La directive NIS : les bases d\u2019un cyber bouclier europ\u00e9en<\/strong><\/strong><\/strong><\/strong><\/strong><\/h2>\n\n\n\n

Revenons plus sp\u00e9cifiquement au domaine de la cybers\u00e9curit\u00e9 et \u00e0 la directive NIS 2016\/1148<\/a> dont les contours de la deuxi\u00e8me version viennent d\u2019\u00eatre adopt\u00e9s par la Commission.<\/p>\n\n\n\n

Pour rappel, cette directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d’information a \u00e9t\u00e9 adopt\u00e9e le 6 juillet 2016 par les membres de l\u2019UE.  S\u2019inspirant grandement de la LPM (Loi de Programmation Militaire) instaur\u00e9e en France depuis 2013, elle vise \u00e0 rendre plus r\u00e9siliente l\u2019Europe en d\u00e9veloppant les protections et la collaboration face aux cybermenaces. Pour ce faire, elle \u00e9tablit des exigences minimales en mati\u00e8re de cybers\u00e9curit\u00e9 pour les entreprises et les organisations fournissant des services dits essentiels ; c\u2019est-\u00e0-dire des services dont l\u2019arr\u00eat causerait des dommages s\u00e9rieux \u00e0 l\u2019\u00e9conomie ou \u00e0 la soci\u00e9t\u00e9.<\/p>\n\n\n\n

\"\"<\/figure>
\n

D\u00e9sign\u00e9s par le terme d\u2019OSE <\/strong>(Op\u00e9rateur de Services Essentiels), ces entit\u00e9s appartiennent \u00e0 sept secteurs d\u2019activit\u00e9 retenus par la directive \u00e0 savoir : la finance\/assurance, l\u2019\u00e9nergie, les transports\/logistique, la sant\u00e9, l\u2019eau potable et le digital (infrastructure et services). Pour ce dernier secteur, la directive introduit la notion de FSN (Fournisseurs de Services Num\u00e9riques).<\/p>\n<\/div><\/div>\n\n\n\n

<\/p>\n\n\n\n

La directive dans son ensemble impose trois types d\u2019obligations aux OSE et FSN :<\/p>\n\n\n\n