{"id":1498,"date":"2023-04-12T09:32:33","date_gmt":"2023-04-12T09:32:33","guid":{"rendered":"https:\/\/www.murielle-cahen.com\/a\/?p=1498"},"modified":"2023-10-31T10:44:53","modified_gmt":"2023-10-31T10:44:53","slug":"la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2","status":"publish","type":"post","link":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/","title":{"rendered":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 )"},"content":{"rendered":"<p><strong>L\u2019\u00e9volution du paysage des menaces a conduit la Commission \u00e0 effectuer une r\u00e9vision de la directive \u00ab\u2009s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u2009\u00bb. <\/strong><\/p>\n<p>Conform\u00e9ment \u00e0 la clause de r\u00e9vision pr\u00e9vue par l\u2019article\u00a023, une consultation avait \u00e9t\u00e9 ouverte en juillet 2020, les r\u00e9sultats de cette derni\u00e8re ont \u00e9t\u00e9 pris en compte dans l\u2019\u00e9valuation et l\u2019analyse d\u2019impact de la directive, menant ensuite \u00e0 sa r\u00e9vision et \u00e0 son adoption.<\/p>\n<p><a href=\"https:\/\/murielle-cahen.com\/a\/faites-supprimer-un-contenu-problematique-sur-internet-par-envoi-de-courrier-davocat\/\"><strong> <span style=\"color: #008000;\"><span style=\"color: #ff0000;\">Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.<\/span><\/span><\/strong><\/a><\/p>\n<p>Publi\u00e9e le 27 d\u00e9cembre 2022 au Journal officiel de l\u2019Union europ\u00e9enne, chaque \u00c9tat membre de l\u2019UE dispose d\u00e9sormais d\u2019un d\u00e9lai de 21 mois afin de transposer en droit national les diff\u00e9rentes exigences r\u00e9glementaires. La directive devrait donc entr\u00e9e en vigueur en France au deuxi\u00e8me semestre\u00a02024, au plus tard <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/PDF\/?uri=CELEX:32022L2555&amp;from=FR\">(1)<\/a>.<\/p>\n<p>Cette r\u00e9vision semble la bienvenue dans le contexte europ\u00e9en actuel. La transformation num\u00e9rique de la soci\u00e9t\u00e9 (intensifi\u00e9e par la crise de la COVID-19) a \u00e9tendu le paysage des menaces et fait na\u00eetre de nouveaux d\u00e9fis qui n\u00e9cessitent des r\u00e9ponses adapt\u00e9es et novatrices.<\/p>\n<hr \/>\n<p style=\"text-align: center;\"><span style=\"font-size: 20px; color: #242424; font-family: Arial, Helvetica, sans-serif; text-align: -webkit-center;\">Besoin de l&#8217;aide d&#8217;un avocat pour un probl\u00e8me de contrefa\u00e7on ?<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-size: 20px; color: #242424; font-family: Arial, Helvetica, sans-serif; text-align: -webkit-center;\">T\u00e9l\u00e9phonez &#8211; nous au : 01 43 37 75 63<\/span><\/p>\n<p style=\"text-align: center;\"><span style=\"font-size: 20px; color: #242424; font-family: Arial, Helvetica, sans-serif; text-align: -webkit-center;\">ou contactez &#8211; nous en <a title=\"cliquant sur le lien\" href=\"\/ecrire.asp\" target=\"_self\" rel=\"noopener\">cliquant sur le lien<\/a><\/span><\/p>\n<hr \/>\n<p>La guerre en Ukraine a \u00e9galement provoqu\u00e9 de nouvelles cons\u00e9quences sur la cybercriminalit\u00e9 en Europe. Le nombre de cyberattaques s\u2019est d\u00e9multipli\u00e9 et certaines d\u2019entre elles visaient \u00e0 appuyer la pr\u00e9paration des op\u00e9rations militaires sur le terrain. Les cyberattaques sont devenues un mode op\u00e9ratoire \u00e0 part enti\u00e8re de la guerre.<\/p>\n<p>Le 3 novembre 2022, l\u2019Agence europ\u00e9enne d\u00e9di\u00e9e \u00e0 la cybers\u00e9curit\u00e9 (ENISA), a publi\u00e9 son rapport \u00ab\u2009ENISA Threat Landscape 2022\u2009\u00bb et y dresse le panorama des principales cybermenaces qui s\u00e9vissent en Europe entre juillet 2021 et juillet 2022.<\/p>\n<p>Ce rapport permet de saisir les menaces qui p\u00e8sent sur les entit\u00e9s europ\u00e9ennes afin de fa\u00e7onner l\u2019avenir num\u00e9rique de l\u2019Europe. En effet, la r\u00e9vision de la directive \u00ab\u00a0s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0\u00bb vise \u00e0 renforcer la r\u00e9silience des entit\u00e9s publiques et priv\u00e9es europ\u00e9ennes face aux cybermenaces, dans un contexte de num\u00e9risation et d&#8217;interconnexion croissante des activit\u00e9s, en Europe et dans le monde.<\/p>\n<p>Autrement dit, la r\u00e9vision de la directive a pour objectif de renforcer la capacit\u00e9 de chaque organisation \u00e0 assurer la continuit\u00e9 de son syst\u00e8me d\u2019information m\u00eame en cas de panne mat\u00e9rielle, de surcharge d\u2019activit\u00e9, de piratage informatique, ou en cas de survenance de tout autre incident.<\/p>\n<p>De nombreux changements dans la strat\u00e9gie pour renforcer la cybers\u00e9curit\u00e9 ont \u00e9t\u00e9 op\u00e9r\u00e9s.<br \/>\nUn d\u00e9poussi\u00e9rage de la directive a \u00e9t\u00e9 effectu\u00e9 afin d\u2019actualiser la liste des secteurs qui devront se conformer \u00e0 sa nouvelle version (I). La directive initie \u00e9galement un processus de coop\u00e9ration afin de palier \u00e0 la fragmentation europ\u00e9enne en mati\u00e8re de cyber r\u00e9silience (II).<\/p>\n<h2><u>I. La (n\u00e9cessaire) modernisation du cadre juridique de la directive SRI <\/u><\/h2>\n<p>L\u2019\u00e9largissement du cadre juridique de la directive \u00e0 l\u2019occasion de sa r\u00e9vision t\u00e9moigne de la volont\u00e9 de renforcer les obligations de s\u00e9curit\u00e9 pour tous les \u00e9tages de l\u2019\u00e9conomie qui se num\u00e9risent (A). La Commission a \u00e9galement mis \u00e0 jour certaines d\u00e9finitions et a restructur\u00e9 les exigences pour les op\u00e9rateurs de services essentiels (B).<\/p>\n<h3><u>A. L\u2019extension du champ d\u2019application de la directive \u00e0 de nouveaux secteurs<\/u><\/h3>\n<p>La transformation num\u00e9rique s\u2019\u00e9tend de plus en plus \u00e0 tous les secteurs de l\u2019\u00e9conomie. En proc\u00e9dant \u00e0 la d\u00e9mat\u00e9rialisation de nos \u00e9changes, des <a href=\"https:\/\/www.murielle-cahen.com\/publications\/coronavirus-teletravail-organisation.asp\">processus de travail<\/a>, et en \u00e9tendant les usages \u00e0 tous les \u00e9tages, en passant de l\u2019Administration, aux d\u00e9clarations fiscales en ligne, \u00e0 la d\u00e9mat\u00e9rialisation des <a href=\"https:\/\/www.murielle-cahen.com\/publications\/protection-donnees-medicales.asp\">dossiers patients<\/a>, et bient\u00f4t des factures \u00e9lectroniques pour les entreprises, un besoin urgent de renforcer le niveau g\u00e9n\u00e9ral en mati\u00e8re de cybers\u00e9curit\u00e9 s\u2019est fait ressentir.<\/p>\n<p>Force est de constater que les acteurs malveillants poursuivent l\u2019am\u00e9lioration constante de leurs capacit\u00e9s \u00e0 des fins de gain financier, d\u2019espionnage et de d\u00e9stabilisation. (2) La <a href=\"https:\/\/www.murielle-cahen.com\/publications\/secret.asp\">protection du secret des affaires<\/a>, du secret industriel, <a href=\"https:\/\/www.murielle-cahen.com\/publications\/protection-design.asp\">des inventions<\/a>, mais \u00e9galement les <a href=\"https:\/\/www.murielle-cahen.com\/publications\/protection-donnees.asp\">donn\u00e9es<\/a> des citoyens deviennent une priorit\u00e9 pour les \u00c9tats membres. Nombreuses sont les cons\u00e9quences politiques, sociales, \u00e9conomiques li\u00e9es \u00e0 la protection des r\u00e9seaux et des syst\u00e8mes d\u2019information. La n\u00e9cessit\u00e9 de renforcer la confiance est d\u2019autant plus accrue face \u00e0 ses nouveaux enjeux.<\/p>\n<ul>\n<li>\n<h4><u>L\u2019extension du champ d\u2019application de la directive \u00e0 de nouveaux secteurs d\u2019activit\u00e9s <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>La r\u00e9vision de la directive \u00ab\u00a0s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0\u00bb a permis de revoir \u00e0 la hausse la liste des secteurs et des activit\u00e9s soumis \u00e0 des obligations.\u00a0La premi\u00e8re version de la directive SRI \u00e9tait applicable \u00e0 sept secteurs. \u00c9taient et sont toujours concern\u00e9s les secteurs de la sant\u00e9, de l\u2019\u00e9nergie, bancaire et aux infrastructures de march\u00e9s financiers, aux fournisseurs de service, aux transports, aux fournisseurs d\u2019eau et aux infrastructures num\u00e9riques qui fournissent trois\u00a0types de services num\u00e9riques (les places de march\u00e9 en ligne, les moteurs de recherche en ligne et les services d\u2019informatique en nuage).<\/p>\n<p>Sa nouvelle version englobe \u00e0 pr\u00e9sent les secteurs qui op\u00e8rent dans le domaine spatial, les services postaux, les producteurs de certains produits, de la nourriture, des administrations publiques, des services de communication, des eaux us\u00e9es et de la gestion des d\u00e9chets.<\/p>\n<p>La directive s\u2019appliquera sans distinction aux entit\u00e9s qui fournissent leurs services ou exercent leurs activit\u00e9s au sein de l\u2019Union europ\u00e9enne.<\/p>\n<p>A l\u2019\u00e9chelle nationale, elle s\u2019appliquera \u00e0 des milliers d\u2019entit\u00e9s appartenant \u00e0 plus de dix-huit secteurs qui seront d\u00e9sormais r\u00e9gul\u00e9s. Environ 600 types d\u2019entit\u00e9s diff\u00e9rentes seront concern\u00e9s, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40.<\/p>\n<ul>\n<li>\n<h4><u>L\u2019application facultative \u00e0 certaines entit\u00e9s <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>L\u2019article\u00a02 de la directive dispose que les \u00c9tats membres peuvent pr\u00e9voir que le p\u00e9rim\u00e8tre de la directive s\u2019applique \u00ab\u2009aux entit\u00e9s de l\u2019administration publique au niveau local [\u2026]\u2009\u00bb Autrement dit, il appartient \u00e0 chaque \u00c9tat membre d\u2019appr\u00e9cier la n\u00e9cessit\u00e9 d\u2019\u00e9largir l\u2019application de la directive \u00e0 ses collectivit\u00e9s territoriales.<\/p>\n<p>En France, le rapport r\u00e9alis\u00e9 par l\u2019ANSSI intitul\u00e9 \u00ab\u00a0Panorama de la cybermenace 2022\u00a0\u00bb a permis de constater \u00ab\u00a0une multiplication des cas d\u2019attaques par ran\u00e7ongiciels est observ\u00e9e depuis l\u2019\u00e9t\u00e9 2022, particuli\u00e8rement \u00e0 l\u2019encontre des collectivit\u00e9s territoriales et des \u00e9tablissements de sant\u00e9 avec des impacts cons\u00e9quents.\u00a0\u00bb <a href=\"https:\/\/www.cert.ssi.gouv.fr\/uploads\/CERTFR-2023-CTI-001.pdf\">(2)<\/a><\/p>\n<p>Ce rapport r\u00e9v\u00e8le \u00e9galement que les collectivit\u00e9s locales constituent la deuxi\u00e8me cat\u00e9gorie de victime la plus affect\u00e9e par des attaques par ran\u00e7ongiciel derri\u00e8re les TPE, PME et ETI. Elles repr\u00e9sentent ainsi 23 % des incidents en lien avec des ran\u00e7ongiciels trait\u00e9s par ou rapport\u00e9s \u00e0 l\u2019ANSSI en 2022.\u00a0<a href=\"https:\/\/www.paris-normandie.fr\/id349866\/article\/2022-10-10\/le-departement-de-seine-maritime-touche-par-une-cyberattaque-les-services\">(3)<\/a><\/p>\n<p>Comme le souligne l\u2019ANSSI, les cons\u00e9quences de ces attaques sont particuli\u00e8rement importantes pour les collectivit\u00e9s concern\u00e9es. Ces attaques parfois destructrices perturbent notamment les services de paie, le versement des prestations sociales et la gestion de l\u2019\u00e9tat civil, ce qui affecte durablement les services \u00e0 destination des administr\u00e9s.<\/p>\n<ul>\n<li>\n<h4><u>L\u2019exclusion des entit\u00e9s dont l\u2019activit\u00e9 concerne la s\u00e9curit\u00e9 nationale <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>Elle exclut cependant de son champ d\u2019application les entit\u00e9s de \u00ab\u2009l\u2019administration publique qui exercent leurs activit\u00e9s dans les domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou de l\u2019application de la loi, y compris la pr\u00e9vention et la d\u00e9tection des infractions p\u00e9nales, ainsi que les enqu\u00eates et les poursuites en la mati\u00e8re.\u2009\u00bb<\/p>\n<p>Cette directive permet d\u2019adopter des solutions afin d\u2019am\u00e9liorer la cyber r\u00e9silience et de r\u00e9agir plus efficacement aux cyberattaques, en particulier celles ciblant des activit\u00e9s essentielles pour l\u2019\u00e9conomie et la soci\u00e9t\u00e9, tout en respectant les comp\u00e9tences des \u00c9tats membres, y compris la responsabilit\u00e9 qui est la leur en mati\u00e8re de s\u00e9curit\u00e9 nationale.<\/p>\n<h3>B. La restructuration des op\u00e9rateurs de services essentiels<\/h3>\n<p>La nouvelle directive a pour objectif de surmonter les lacunes de la diff\u00e9renciation entre les op\u00e9rateurs de services essentiels et les fournisseurs de services num\u00e9riques, qui s\u2019est av\u00e9r\u00e9e obsol\u00e8te puisqu\u2019elle ne refl\u00e8te pas l\u2019importance des secteurs ou des services pour les activit\u00e9s \u00e9conomiques et soci\u00e9tales dans le march\u00e9 int\u00e9rieur.<\/p>\n<p>Les \u00c9tats membres ne seront plus responsables de la d\u00e9termination des entit\u00e9s consid\u00e9r\u00e9es comme op\u00e9rateurs essentiels. Cette notion \u00ab\u2009d\u2019op\u00e9rateur de services essentiels\u2009\u00bb, utilis\u00e9e dans la pr\u00e9c\u00e9dente directive, dispara\u00eet donc.<\/p>\n<p>Le p\u00e9rim\u00e8tre de ces op\u00e9rateurs r\u00e9gul\u00e9s sera divis\u00e9 en deux typologies d\u2019acteurs pr\u00e9vus \u00e0 l\u2019article\u00a03 de la directive. D\u2019une part, les entit\u00e9s essentielles (EE) et d\u2019autres part, les entit\u00e9s importantes (EI), dont la diff\u00e9renciation se fera par la criticit\u00e9 des secteurs associ\u00e9s <a href=\"https:\/\/www.droit-technologie.org\/actualites\/directive-nis-2-renforcer-la-securite-it-en-europe\/\">(4)<\/a>. Elle comprend d\u00e9sormais toutes les entit\u00e9s de taille moyenne et grande dont les activit\u00e9s entrent dans le champ de la directive.<\/p>\n<p>D\u00e8s lors, sont automatiquement consid\u00e9r\u00e9es comme des entit\u00e9s \u00ab\u2009essentielles\u2009\u00bb ou \u00ab\u2009importantes\u2009\u00bb les entit\u00e9s qui emploient plus de 250 personnes et ont un chiffre d\u2019affaires annuel de plus de 50 millions d\u2019euros et\/ou un bilan annuel sup\u00e9rieur \u00e0 43 millions d\u2019euros. Les entit\u00e9s essentielles et importantes sont confront\u00e9es aux m\u00eames obligations, mais celles qui rel\u00e8vent de la deuxi\u00e8me cat\u00e9gorie sont soumises \u00e0 un r\u00e9gime d\u2019application plus l\u00e9ger.<\/p>\n<p>Ces entit\u00e9s essentielles et importantes devront \u00ab\u2009prendre des mesures techniques, op\u00e9rationnelles et organisationnelles appropri\u00e9es pour g\u00e9rer les risques li\u00e9s \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information.\u2009\u00bb<\/p>\n<p>Les obligations se voient renforc\u00e9es, en effet, il ne suffit pas d\u2019adopter des mesures techniques, elles doivent \u00e9galement \u00eatre op\u00e9rationnelles et organisationnelles.<\/p>\n<p>Cette strat\u00e9gie devra \u00e9galement prendre en compte les sous-traitants, qui repr\u00e9sentent encore le maillon le plus faible dans la cha\u00eene de valeur, notamment en raison des attaques par rebond engag\u00e9es par les cyberattaquants afin de remonter vers un prestataire plus important.<\/p>\n<p>En effet, selon le rapport de l\u2019ANSSI, les acteurs malveillants compromettent les \u00e9quipements p\u00e9riph\u00e9riques qui leur offrent un acc\u00e8s plus furtif et persistant aux r\u00e9seaux victimes. Ce ciblage p\u00e9riph\u00e9rique se transpose \u00e9galement dans le type d\u2019entit\u00e9s attaqu\u00e9es et confirme l\u2019int\u00e9r\u00eat des attaquants pour les prestataires, les fournisseurs, les sous-traitants, les organismes de tutelle et l\u2019\u00e9cosyst\u00e8me plus large de leurs cibles finales.<\/p>\n<p>Par ailleurs, les \u00c9tats membres et leurs autorit\u00e9s nationales comp\u00e9tentes devront s\u2019assurer de la mise en \u0153uvre de cette strat\u00e9gie. Elle permet d\u2019une part d\u2019\u00e9veiller les entit\u00e9s vis\u00e9es par la directive \u00e0 l\u2019importance de la mise en \u0153uvre de mesures appropri\u00e9es pour garantir la s\u00e9curit\u00e9 de leurs r\u00e9seaux et de leurs syst\u00e8mes d\u2019information. D\u2019autre part, elle tend \u00e0 responsabiliser la direction des entit\u00e9s concern\u00e9es par la directive qui pourra voir sa responsabilit\u00e9 engag\u00e9e en cas de non-conformit\u00e9.<\/p>\n<p>Enfin, conform\u00e9ment \u00e0 l\u2019article\u00a03. 3) de la directive, les \u00c9tats membres devront \u00e9tablir une liste des entit\u00e9s essentielles et importantes ainsi que des entit\u00e9s fournissant des services d\u2019enregistrement de noms de domaine. Les \u00c9tats membres devront dresser cette liste au plus tard pour le 17 avril 2025 et proc\u00e9der \u00e0 sa mise \u00e0 jour r\u00e9guli\u00e8rement, puis au moins tous les deux ans par la suite. Le contenu de cette liste est fix\u00e9 par son article\u00a03.4)<\/p>\n<p>La directive pr\u00e9voit \u00e9galement que les \u00c9tats membres devraient pouvoir d\u00e9cider que les entit\u00e9s identifi\u00e9es comme op\u00e9rateurs de services essentiels conform\u00e9ment \u00e0 la directive (UE) 2016\/1148 doivent \u00eatre consid\u00e9r\u00e9es comme des entit\u00e9s essentielles.<\/p>\n<p>Il est \u00e9galement pr\u00e9cis\u00e9 que les \u00c9tats membres pourront mettre en place des m\u00e9canismes nationaux permettant aux entit\u00e9s de s\u2019enregistrer elles-m\u00eames.<\/p>\n<p>Mentionn\u00e9e \u00e0 l\u2019article\u00a03.5), les \u00c9tats membres se voient imposer une obligation de communication \u00e0 la Commission des informations relatives aux entit\u00e9s essentielles et importantes. La communication de ces informations permettra un suivi en temps r\u00e9el de la situation au niveau europ\u00e9en ainsi qu\u2019une meilleure coordination en vue d\u2019adopter une strat\u00e9gie commune.<\/p>\n<p>La r\u00e9vision de la directive SRI a permis d\u2019\u00e9tendre son champ d\u2019application afin de renforcer les besoins actuels en cybers\u00e9curit\u00e9 et en r\u00e9silience. Il s\u2019agit d\u2019une simple mise \u00e0 jour qui, dans le m\u00eame temps, promet de favoriser une meilleure coop\u00e9ration \u00e0 l\u2019\u00e9chelle europ\u00e9enne.<\/p>\n<h2>II. L\u2019harmonisation du cadre europ\u00e9en comme rempart face \u00e0 la cybercriminalit\u00e9<\/h2>\n<p>La r\u00e9vision de la directive \u00ab\u00a0s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0\u00bb a permis de prendre des mesures afin rem\u00e9dier \u00e0 la fragmentation du march\u00e9 int\u00e9rieur. Pour ce faire, elle accro\u00eet les exigences et les obligations envers les \u00c9tats membres notamment en mati\u00e8re de sensibilisation. Elle pr\u00e9voit \u00e9galement la d\u00e9signation d\u2019autorit\u00e9s comp\u00e9tentes afin d\u2019organiser la coop\u00e9ration \u00e0 diff\u00e9rentes \u00e9chelles (A).<br \/>\nEnfin, la Commission compl\u00e8te la r\u00e9glementation en la mati\u00e8re en adoptant de nouveaux r\u00e8glements qui ciblent des domaines annexes (B).<\/p>\n<h3>A. La consolidation de la coop\u00e9ration transfrontali\u00e8re (dans la gestion des cyber incidents)<\/h3>\n<p>La cybers\u00e9curit\u00e9 est un facteur essentiel permettant \u00e0 de nombreux secteurs critiques d\u2019embrasser la transformation num\u00e9rique et de saisir pleinement les avantages \u00e9conomiques, sociaux et durables de la num\u00e9risation.<\/p>\n<p>L\u2019analyse d\u2019impact men\u00e9e par la Commission a permis de constater des disparit\u00e9s dans l\u2019application des exigences en la mati\u00e8re. Face au faible niveau de cybers\u00e9curit\u00e9 des entreprises \u00e9tablies dans l\u2019Union et au degr\u00e9 de r\u00e9silience variable en fonction des \u00c9tats membres et des secteurs concern\u00e9s, une prise de conscience de la situation et l\u2019adoption d\u2019une r\u00e9ponse conjointe \u00e0 la crise semblaient n\u00e9cessaires.<\/p>\n<p>Si les objectifs initiaux de la directive SRI lors de son adoption en 2016 \u00e9taient de \u00ab\u2009cr\u00e9er des capacit\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9 dans toute l\u2019Union, d\u2019att\u00e9nuer les menaces pesant sur les r\u00e9seaux et les syst\u00e8mes d\u2019information servant \u00e0 fournir des services essentiels dans des secteurs cl\u00e9s et d\u2019assurer la continuit\u00e9 de ces services en cas d\u2019incidents, contribuant ainsi \u00e0 la s\u00e9curit\u00e9 de l\u2019Union et au bon fonctionnement de son \u00e9conomie et de sa soci\u00e9t\u00e9\u2009\u00bb.<br \/>\nLa r\u00e9vision de la directive \u00ab\u00a0s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0\u00bb reprend ces objectifs tout en y ajoutant une forte volont\u00e9 de coop\u00e9ration et d\u2019harmonisation au regard des divergences d\u2019application entre les \u00c9tats membres afin de pallier la fragmentation du march\u00e9 int\u00e9rieur.<\/p>\n<ul>\n<li>\n<h4><u>La sensibilisation comme pilier de la strat\u00e9gie d\u00e9ploy\u00e9e par la directive <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>Comme le pr\u00e9cise l\u2019article\u00a07 \u00ab\u2009Chaque \u00c9tat membre adopte une strat\u00e9gie nationale en mati\u00e8re de cybers\u00e9curit\u00e9 qui d\u00e9termine les objectifs strat\u00e9giques, les ressources n\u00e9cessaires pour atteindre ces objectifs ainsi que les mesures politiques et r\u00e9glementaires appropri\u00e9es, en vue de parvenir \u00e0 un niveau \u00e9lev\u00e9 de cybers\u00e9curit\u00e9 et de le maintenir.\u2009\u00bb<\/p>\n<p>Cet article instaure un certain nombre de points dans lesquels chaque \u00e9tat devra \u0153uvrer. Parmi ces diff\u00e9rents points, il est possible de retenir que chacun devra \u00e9laborer \u00ab\u2009un plan comprenant les mesures n\u00e9cessaires en vue d\u2019am\u00e9liorer le niveau g\u00e9n\u00e9ral de sensibilisation des citoyens \u00e0 la cybers\u00e9curit\u00e9.\u2009\u00bb<\/p>\n<p>Comme le soulignait d\u00e9j\u00e0 Eric Hazane en 2016, \u00ab\u2009si les cas de cyberattaques frappant les grands groupes industriels focalisent l\u2019attention des m\u00e9dias, les PME sont quotidiennement vis\u00e9es par des cyberattaquants app\u00e2t\u00e9s par la vuln\u00e9rabilit\u00e9 de petites structures peu ou pas prot\u00e9g\u00e9es, faute de moyens ou de sensibilisation \u00e0 la nouvelle \u00e9conomie num\u00e9rique.\u2009\u00bb <a href=\"https:\/\/www.cairn.info\/revue-securite-et-strategie-2016-2-page-14.htm\">(5)<\/a><\/p>\n<p>La cybers\u00e9curit\u00e9 doit s\u2019immiscer dans les plus petites structures et aupr\u00e8s des citoyens afin de rendre effective la strat\u00e9gie europ\u00e9enne et pour cela, la sensibilisation devra en \u00eatre un des piliers. L\u2019erreur humaine reste en effet une des principales sources des cyber incidents qui surviennent en entreprise.<\/p>\n<ul>\n<li>\n<h4><u>La d\u00e9signation d\u2019autorit\u00e9s comp\u00e9tentes en vue de favoriser la coop\u00e9ration <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>Afin d\u2019\u00e9tablir une strat\u00e9gie commune plus r\u00e9active et plus efficace, les \u00c9tats membres devront communiquer entre eux. Pour ce faire, chaque \u00c9tat membre devra en vertu de l\u2019article\u00a08, d\u00e9signer quelle(s) autorit\u00e9(s) comp\u00e9tentes seront charg\u00e9es d\u2019une part de la cybers\u00e9curit\u00e9 et, d\u2019autre part, de la gestion des incidents de cybers\u00e9curit\u00e9 majeurs et des crises. Cette coop\u00e9ration sera assur\u00e9e par la collaboration entre trois autorit\u00e9s.<\/p>\n<p>On retrouve aux articles\u00a010 et 11, la mise en place des \u00ab\u2009centres de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique\u2009\u00bb. Il s\u2019agit d\u2019un centre \u00e9tabli par (et dans) chaque \u00c9tat membre, conform\u00e9ment la directive SRI de 2016, charg\u00e9e de r\u00e9pondre aux incidents de s\u00e9curit\u00e9.<\/p>\n<p>Conform\u00e9ment \u00e0 l\u2019article\u00a023 de la directive, les incidents \u00ab\u2009importants\u2009\u00bb devront \u00eatre signal\u00e9s aux \u00e9quipes nationales de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique (CSIRT) ou \u00e0 leur autorit\u00e9 comp\u00e9tente. Pour \u00e9viter que les d\u00e9finitions et les seuils ne varient d\u2019un \u00c9tat membre \u00e0 l\u2019autre, la Commission europ\u00e9enne a d\u00e9fini les cas o\u00f9 les incidents sont jug\u00e9s importants. Ainsi \u00ab\u2009un incident est consid\u00e9r\u00e9 comme important si :<\/p>\n<ol>\n<li>a) il a caus\u00e9 ou est susceptible de causer une perturbation op\u00e9rationnelle grave des services ou des pertes financi\u00e8res pour l\u2019entit\u00e9 concern\u00e9e ;<\/li>\n<li>b) il a affect\u00e9 ou est susceptible d\u2019affecter d\u2019autres personnes physiques ou morales en causant des dommages mat\u00e9riels, corporels ou moraux consid\u00e9rables.\u2009\u00bb<\/li>\n<\/ol>\n<p>Est \u00e9galement inclus, le Groupe de Coop\u00e9ration NIS, qui r\u00e9dige les lignes directrices \u00e0 l\u2019intention des autorit\u00e9s nationales et coordonne leur action.<\/p>\n<p>Enfin, la directive int\u00e8gre \u00e0 son article\u00a016 le r\u00e9seau \u00ab\u2009CyCLONe\u2009\u00bb <a href=\"https:\/\/www.ssi.gouv.fr\/actualite\/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-reseau-de-coordination-cyclone\/\">(6)<\/a>. Cr\u00e9\u00e9 en 2020, ce r\u00e9seau a pour objectif de contribuer \u00e0 la mise en \u0153uvre d\u2019un plan d\u2019action en cas de cyberattaque ou de crise transfrontali\u00e8re, et de permettre aux entreprises de mieux partager l\u2019information relative aux menaces. Il compl\u00e8te les structures de cybers\u00e9curit\u00e9 existantes au niveau de l\u2019Union europ\u00e9enne en reliant les instances de coop\u00e9ration des niveaux technique (CSIRT Network) et politique (IPCR).<\/p>\n<p>La r\u00e9vision de la directive \u00ab\u00a0s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u00a0\u00bb initie ainsi la collaboration entre ces trois intervenants et permet d\u2019envisager une coop\u00e9ration transfrontali\u00e8re accrue.<\/p>\n<h3>B. La n\u00e9cessaire intervention de la r\u00e9glementation dans des domaines annexes<\/h3>\n<p>L\u2019adoption de la SRI\u00a02 a permis d\u2019\u00e9tendre le champ d\u2019application des r\u00e8gles relatives \u00e0 la cybers\u00e9curit\u00e9. Elle apporte un nouveau cadre de coop\u00e9ration et instaure de nouvelles obligations aux \u00c9tats membres, notamment en ce qui concerne la sensibilisation des citoyens et des plus petites entreprises. Le d\u00e9ploiement de ces efforts n\u00e9cessite cependant d\u2019\u00eatre accompagn\u00e9 de mesures compl\u00e9mentaires qui touchent des domaines annexes.<\/p>\n<ul>\n<li>\n<h4><u>La r\u00e9gulation d\u00e8s la conception des objets connect\u00e9s<\/u><\/h4>\n<\/li>\n<\/ul>\n<p>\u00c0 peine adopt\u00e9e, la directive NIS\u00a02 doit \u00eatre compl\u00e9t\u00e9e par un nouveau texte relatif \u00e0 la cybers\u00e9curit\u00e9 des objets connect\u00e9s. Le \u00ab\u2009Cyber Resilience Act\u2009\u00bb, au stade de la proposition l\u00e9gislative, doit renforcer la s\u00e9curit\u00e9 informatique des produits num\u00e9riques en s\u2019attaquant notamment au probl\u00e8me de la vuln\u00e9rabilit\u00e9 des objets connect\u00e9s <a href=\"https:\/\/www.zdnet.fr\/actualites\/la-commission-europeenne-va-obliger-les-fabricants-d-objets-connectes-a-muscler-leur-cybersecurite-39947278.htm\">(7)<\/a>. La Commission europ\u00e9enne souhaite apporter un socle commun de r\u00e8gles applicables qui vise \u00e0 r\u00e9guler la fabrication et les services li\u00e9s \u00e0 ces technologies (8).<\/p>\n<p>\u00c0 travers l\u2019adoption de cette loi, la Commission entend agir plus fermement sur la s\u00e9curit\u00e9 des produits connect\u00e9s en introduisant la cybers\u00e9curit\u00e9 d\u00e8s la conception et pr\u00e9munir les consommateurs contre la multiplication des d\u00e9faillances.<\/p>\n<p>Pour faire respecter ces futures obligations, la Commission europ\u00e9enne table sur des sanctions administratives pouvant aller jusqu\u2019\u00e0 15 millions d\u2019euros ou jusqu\u2019\u00e0 2,5% du chiffre d\u2019affaires annuel mondial pour le r\u00e9gime de p\u00e9nalit\u00e9s le plus \u00e9lev\u00e9.<\/p>\n<ul>\n<li>\n<h4><u>Am\u00e9liorer la r\u00e9silience op\u00e9rationnelle informatique des acteurs des services financiers <\/u><\/h4>\n<\/li>\n<\/ul>\n<p>La nouvelle directive a \u00e9t\u00e9 align\u00e9e sur la l\u00e9gislation sectorielle, en particulier sur le r\u00e8glement sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique du secteur financier (DORA) et sur la directive sur la r\u00e9silience des entit\u00e9s critiques (CER) \u00e0 des fins de clart\u00e9 juridique et de coh\u00e9rence entre la directive SRI\u00a02 et ces actes.<\/p>\n<p>Le r\u00e8glement DORA (Digital Operational Resilience Act) adopt\u00e9 par la Commission europ\u00e9enne devrait entrer en vigueur le 17 janvier 2025 au plus tard <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/ALL\/?uri=CELEX:52020PC0595\">(9)<\/a>.<\/p>\n<p>Son principal objectif est d\u2019harmoniser les exigences en mati\u00e8re de risques li\u00e9s aux technologies de l\u2019information et de la communication \u00e0 travers l\u2019Europe. Ce r\u00e8glement permet \u00e0 l\u2019Union d\u2019exiger des garanties de la part des organisations en les invitant \u00e0 se plier au respect d\u2019un cadre normatif pour r\u00e9sister notamment aux incidences cyber qui deviennent de plus en plus critiques.<\/p>\n<p>Dans un contexte d\u2019exposition grandissante des services num\u00e9riques de la banque, il est possible de distinguer trois cat\u00e9gories de fraude. La premi\u00e8re concerne la fraude externe autour des moyens de paiements qui vise principalement la carte bancaire et les ch\u00e8ques (vol des moyens de paiements, vol des informations de la carte bancaire pour effectuer des paiements \u00e0 distance, syst\u00e8me de cavalerie). La seconde cat\u00e9gorie va se baser sur l\u2019usurpation d\u2019identit\u00e9 du client.<\/p>\n<p>Les attaquants vont trouver des techniques (phishing) afin de r\u00e9cup\u00e9rer les informations du client dans l\u2019objectif de prendre la main sur leur compte en ligne et in fine d\u2019effectuer des sorties de fonds vers des comptes de passages. La troisi\u00e8me cat\u00e9gorie correspond aux attaques massives. Cela consiste \u00e0 attaquer les syst\u00e8mes d\u2019information des banques. Ces cyberattaques ont pour objectif de d\u00e9stabiliser, de saboter, de voler des donn\u00e9es afin de les revendre sur le Darknet.<\/p>\n<p>Ce sont des risques op\u00e9rationnels pour l\u2019entreprise qui n\u00e9cessitent un cadre de r\u00e9silience. Le r\u00e8glement DORA devrait donc permettre de pr\u00e9server la stabilit\u00e9 et l\u2019int\u00e9grit\u00e9 des march\u00e9s financiers mais aussi d\u2019assurer un niveau \u00e9lev\u00e9 de protection des investisseurs et des consommateurs.<br \/>\nPour lire une version plus adapt\u00e9e aux mobiles de cet article sur <a href=\"https:\/\/www.murielle-cahen.fr\/piratage-et-droit-europeen-la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\" target=\"_blank\" rel=\"noopener\">la r\u00e9vision de la directive europ\u00e9enne et les r\u00e9seaux<\/a>, cliquez<\/p>\n<p>ARTICLES QUI POURRAIENT VOUS INT\u00c9RESSER\u00a0:<\/p>\n<ul>\n<li><u><a href=\"https:\/\/www.murielle-cahen.com\/publications\/denigrement-contrefacon.asp\">D\u00e9nigrement, concurrence d\u00e9loyale et contrefa\u00e7on<\/a> <\/u><\/li>\n<li><u><a href=\"https:\/\/www.murielle-cahen.com\/publications\/p_logiciel.asp\">Brevetabilit\u00e9 des logiciels<\/a><\/u><\/li>\n<li><u><a href=\"https:\/\/www.murielle-cahen.com\/a\/le-doxing-ou-doxxing-exposition-de-tiers-a-des-agressions\/\">Le doxing<\/a><\/u><\/li>\n<li><u><a href=\"https:\/\/www.murielle-cahen.com\/a\/obligation-de-collaboration-du-client-en-cas-de-dysfonctionnements-informatique\/\">Obligation de collaboration du client en cas de dysfonctionnements informatique<\/a><\/u><\/li>\n<li><u><a href=\"https:\/\/www.murielle-cahen.com\/publications\/contrat-maintenance.asp\">R\u00e9siliation de contrat de maintenance de logiciel<\/a><\/u><\/li>\n<\/ul>\n<p>SOURCES\u00a0:<\/p>\n<ul>\n<li>La Directive\u00a0: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/PDF\/?uri=CELEX:32022L2555&amp;from=FR\">https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/PDF\/?uri=CELEX:32022L2555&amp;from=FR<\/a><\/li>\n<li>Rapport \u00ab\u00a0Panorama des cybermenaces 2022\u00a0\u00bb ANSSI\u00a0: <a href=\"https:\/\/www.cert.ssi.gouv.fr\/uploads\/CERTFR-2023-CTI-001.pdf\">https:\/\/www.cert.ssi.gouv.fr\/uploads\/CERTFR-2023-CTI-001.pdf<\/a><\/li>\n<li>Le D\u00e9partement de Seine-Maritime touch\u00e9 par une cyberattaque le 10 octobre 2022\u00a0: <a href=\"https:\/\/www.paris-normandie.fr\/id349866\/article\/2022-10-10\/le-departement-de-seine-maritime-touche-par-une-cyberattaque-les-services\">https:\/\/www.paris-normandie.fr\/id349866\/article\/2022-10-10\/le-departement-de-seine-maritime-touche-par-une-cyberattaque-les-services<\/a><\/li>\n<li>Article concernant les obligations des EI et des EE\u00a0: <a href=\"https:\/\/www.droit-technologie.org\/actualites\/directive-nis-2-renforcer-la-securite-it-en-europe\/\">https:\/\/www.droit-technologie.org\/actualites\/directive-nis-2-renforcer-la-securite-it-en-europe\/<\/a><\/li>\n<li>ERIC HAZANE, (In)s\u00e9curit\u00e9 num\u00e9rique et PME\u00a0: transformer les d\u00e9fis en atouts, CAIRN\u00a0: <a href=\"https:\/\/www.cairn.info\/revue-securite-et-strategie-2016-2-page-14.htm\">https:\/\/www.cairn.info\/revue-securite-et-strategie-2016-2-page-14.htm<\/a><\/li>\n<li>Pour en savoir plus sur le r\u00e9seau Cyclone\u00a0: <a href=\"https:\/\/www.ssi.gouv.fr\/actualite\/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-reseau-de-coordination-cyclone\/\">https:\/\/www.ssi.gouv.fr\/actualite\/blue-olex-2020-les-etats-membres-de-lunion-europeenne-lancent-le-reseau-de-coordination-cyclone\/<\/a><\/li>\n<li>Le cyber r\u00e9silience Act\u00a0: <a href=\"https:\/\/www.zdnet.fr\/actualites\/la-commission-europeenne-va-obliger-les-fabricants-d-objets-connectes-a-muscler-leur-cybersecurite-39947278.htm\">https:\/\/www.zdnet.fr\/actualites\/la-commission-europeenne-va-obliger-les-fabricants-d-objets-connectes-a-muscler-leur-cybersecurite-39947278.htm<\/a><\/li>\n<li>Le cyber r\u00e9silience Act\u00a0: <a href=\"https:\/\/digital-strategy.ec.europa.eu\/fr\/library\/cyber-resilience-act\">https:\/\/digital-strategy.ec.europa.eu\/fr\/library\/cyber-resilience-act<\/a><\/li>\n<li>Proposition R\u00e8glement DORA\u00a0: <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/ALL\/?uri=CELEX:52020PC0595\">https:\/\/eur-lex.europa.eu\/legal-content\/FR\/ALL\/?uri=CELEX:52020PC0595<\/a><\/li>\n<li>Clara Saillant, \u00ab\u2009La directive SRI\u00a02 : \u00e9largissement du champ d\u2019application et renforcement de la coop\u00e9ration en mati\u00e8re de cybers\u00e9curit\u00e9\u2009\u00bb, Dalloz Actualit\u00e9s, Revue IP\/IT, le 17 janvier 2023\u00a0: <a href=\"https:\/\/www-dalloz-actualite-fr.gutenberg.univ-lr.fr\/flash\/directive-sri-2-elargissement-du-champ-d-application-et-renforcement-de-cooperation-en-matiere\">https:\/\/www-dalloz-actualite-fr.gutenberg.univ-lr.fr\/flash\/directive-sri-2-elargissement-du-champ-d-application-et-renforcement-de-cooperation-en-matiere<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>L\u2019\u00e9volution du paysage des menaces a conduit la Commission \u00e0 effectuer une r\u00e9vision de la directive \u00ab\u2009s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u2009\u00bb. Conform\u00e9ment \u00e0 la clause de r\u00e9vision pr\u00e9vue par l\u2019article\u00a023, une consultation avait \u00e9t\u00e9 ouverte en juillet 2020, les r\u00e9sultats de cette derni\u00e8re ont \u00e9t\u00e9 pris en compte dans l\u2019\u00e9valuation et l\u2019analyse d\u2019impact [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3,53],"tags":[],"class_list":["post-1498","post","type-post","status-publish","format-standard","hentry","category-commerce-electronique","category-internet-et-droit"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.9 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen\" \/>\n<meta property=\"og:description\" content=\"L\u2019\u00e9volution du paysage des menaces a conduit la Commission \u00e0 effectuer une r\u00e9vision de la directive \u00ab\u2009s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u2009\u00bb. Conform\u00e9ment \u00e0 la clause de r\u00e9vision pr\u00e9vue par l\u2019article\u00a023, une consultation avait \u00e9t\u00e9 ouverte en juillet 2020, les r\u00e9sultats de cette derni\u00e8re ont \u00e9t\u00e9 pris en compte dans l\u2019\u00e9valuation et l\u2019analyse d\u2019impact [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\" \/>\n<meta property=\"og:site_name\" content=\"Avocats Murielle Cahen\" \/>\n<meta property=\"article:published_time\" content=\"2023-04-12T09:32:33+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-10-31T10:44:53+00:00\" \/>\n<meta name=\"author\" content=\"Murielle Cahen\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Murielle Cahen\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"21 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\"},\"author\":{\"name\":\"Murielle Cahen\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d\"},\"headline\":\"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 )\",\"datePublished\":\"2023-04-12T09:32:33+00:00\",\"dateModified\":\"2023-10-31T10:44:53+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\"},\"wordCount\":4120,\"articleSection\":[\"Commerce \u00e9lectronique\",\"internet-et-droit\"],\"inLanguage\":\"fr-FR\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\",\"url\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\",\"name\":\"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen\",\"isPartOf\":{\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#website\"},\"datePublished\":\"2023-04-12T09:32:33+00:00\",\"dateModified\":\"2023-10-31T10:44:53+00:00\",\"author\":{\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.murielle-cahen.com\/a\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 )\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#website\",\"url\":\"https:\/\/www.murielle-cahen.com\/a\/\",\"name\":\"Avocats Murielle Cahen\",\"description\":\"Cabinet Avocat \u00e0 Paris\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.murielle-cahen.com\/a\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d\",\"name\":\"Murielle Cahen\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/832b19147b88a84482ce81529cf1227dff93fbb6ea7e96f27f29efa6ddbdd36e?s=96&d=blank&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/832b19147b88a84482ce81529cf1227dff93fbb6ea7e96f27f29efa6ddbdd36e?s=96&d=blank&r=g\",\"caption\":\"Murielle Cahen\"},\"url\":\"https:\/\/www.murielle-cahen.com\/a\/author\/murielle\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/","og_locale":"fr_FR","og_type":"article","og_title":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen","og_description":"L\u2019\u00e9volution du paysage des menaces a conduit la Commission \u00e0 effectuer une r\u00e9vision de la directive \u00ab\u2009s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information\u2009\u00bb. Conform\u00e9ment \u00e0 la clause de r\u00e9vision pr\u00e9vue par l\u2019article\u00a023, une consultation avait \u00e9t\u00e9 ouverte en juillet 2020, les r\u00e9sultats de cette derni\u00e8re ont \u00e9t\u00e9 pris en compte dans l\u2019\u00e9valuation et l\u2019analyse d\u2019impact [&hellip;]","og_url":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/","og_site_name":"Avocats Murielle Cahen","article_published_time":"2023-04-12T09:32:33+00:00","article_modified_time":"2023-10-31T10:44:53+00:00","author":"Murielle Cahen","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Murielle Cahen","Dur\u00e9e de lecture estim\u00e9e":"21 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#article","isPartOf":{"@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/"},"author":{"name":"Murielle Cahen","@id":"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d"},"headline":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 )","datePublished":"2023-04-12T09:32:33+00:00","dateModified":"2023-10-31T10:44:53+00:00","mainEntityOfPage":{"@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/"},"wordCount":4120,"articleSection":["Commerce \u00e9lectronique","internet-et-droit"],"inLanguage":"fr-FR"},{"@type":"WebPage","@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/","url":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/","name":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 ) - Avocats Murielle Cahen","isPartOf":{"@id":"https:\/\/www.murielle-cahen.com\/a\/#website"},"datePublished":"2023-04-12T09:32:33+00:00","dateModified":"2023-10-31T10:44:53+00:00","author":{"@id":"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d"},"breadcrumb":{"@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.murielle-cahen.com\/a\/la-revision-de-la-directive-securite-des-reseaux-et-des-systemes-dinformation-nis-2\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.murielle-cahen.com\/a\/"},{"@type":"ListItem","position":2,"name":"LA REVISION DE LA DIRECTIVE \u00ab SECURITE DES RESEAUX ET DES SYSTEMES D\u2019INFORMATION \u00bb (NIS 2 )"}]},{"@type":"WebSite","@id":"https:\/\/www.murielle-cahen.com\/a\/#website","url":"https:\/\/www.murielle-cahen.com\/a\/","name":"Avocats Murielle Cahen","description":"Cabinet Avocat \u00e0 Paris","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.murielle-cahen.com\/a\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/fb471699675b1d773b825f9a8a5c2c3d","name":"Murielle Cahen","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.murielle-cahen.com\/a\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/832b19147b88a84482ce81529cf1227dff93fbb6ea7e96f27f29efa6ddbdd36e?s=96&d=blank&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/832b19147b88a84482ce81529cf1227dff93fbb6ea7e96f27f29efa6ddbdd36e?s=96&d=blank&r=g","caption":"Murielle Cahen"},"url":"https:\/\/www.murielle-cahen.com\/a\/author\/murielle\/"}]}},"_links":{"self":[{"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/posts\/1498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/comments?post=1498"}],"version-history":[{"count":4,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/posts\/1498\/revisions"}],"predecessor-version":[{"id":1508,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/posts\/1498\/revisions\/1508"}],"wp:attachment":[{"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/media?parent=1498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/categories?post=1498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.murielle-cahen.com\/a\/wp-json\/wp\/v2\/tags?post=1498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}