Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Note de l'éditeur : La directive sur la sécurité des réseaux et de l'information (NIS) est le premier texte législatif européen sur la cybersécurité, et son objectif spécifique était d'atteindre un niveau commun élevé de cybersécurité dans les États membres. Tout en renforçant les capacités des États membres en matière de cybersécurité, sa mise en œuvre s'est révélée difficile, ce qui a entraîné une fragmentation à différents niveaux du marché intérieur. Pour répondre aux menaces croissantes liées à la numérisation et à la recrudescence des cyberattaques, la Commission a soumis une proposition visant à remplacer la directive NIS et à renforcer ainsi les exigences de sécurité, à assurer la sécurité des chaînes d'approvisionnement, à rationaliser les obligations de déclaration et à introduire des mesures plus strictes des mesures de surveillance et des exigences d'application plus strictes, y compris des sanctions harmonisées dans toute l'UE. Les colégislateurs sont parvenus à un accord provisoire sur le texte de la proposition relative à la sécurité des réseaux et de l'information 2 le 13 mai 2022, et la législation proposée a été adoptée par le Parlement européen le 10 novembre 2022. L'annonce de l'adoption et une copie de la directive relative à la sécurité des réseaux et de l'information 2 peuvent être utiles aux professionnels de la cybersécurité, de la gouvernance de l'information et de la découverte juridique opérant dans l'écosystème de l'eDiscovery lorsqu'ils examinent les exigences de cybersécurité de l'Union européenne

    Annonce de presse*

    Cybersécurité : le Parlement adopte une nouvelle loi visant à renforcer la résilience de l'UE

    Les règles obligeant les pays de l'UE à respecter des mesures de surveillance et d'exécution plus strictes et à harmoniser leurs sanctions ont été approuvées jeudi par les députés européens.

    La nouvelle législation impose des exigences plus strictes aux entreprises, aux administrations et aux infrastructures

    Les différentes mesures nationales en matière de cybersécurité rendent l'UE plus vulnérable

    Nouveaux « secteurs essentiels » couverts tels que l'énergie, les transports, les banques, la santé

    La législation, déjà approuvée par les députés européens et le Conseil en mai, fixera des obligations plus strictes en matière de cybersécurité pour la gestion des risques, les obligations de déclaration et le partage d'informations. Les exigences couvrent la réponse aux incidents, la sécurité de la chaîne d'approvisionnement, le cryptage et la divulgation des vulnérabilités, entre autres dispositions.

    Davantage d'entités et de secteurs devront prendre des mesures pour se protéger. Les « secteurs essentiels » tels que les secteurs de l'énergie, des transports, des banques, de la santé, des infrastructures numériques, de l'administration publique et de l'espace seront couverts par les nouvelles dispositions de sécurité.

    Au cours des négociations, les députés européens ont insisté sur la nécessité de règles claires et précises pour les entreprises et ont insisté pour que le champ d'application de la directive couvre le plus grand nombre possible d'organismes gouvernementaux et publics.

    Les nouvelles règles protégeront également les « secteurs importants » tels que les services postaux, la gestion des déchets, les produits chimiques, l'alimentation, la fabrication de dispositifs médicaux, l'électronique, les machines, les véhicules à moteur et les fournisseurs numériques. Toutes les moyennes et grandes entreprises de secteurs sélectionnés seraient soumises à la législation.

    Il établit également un cadre pour une meilleure coopération et un meilleur partage d'informations entre les différentes autorités et les États membres et crée une base de données européenne sur les vulnérabilités.

    Citation

    « Les rançongiciels et autres cybermenaces s'attaquent à l'Europe depuis bien trop longtemps. Nous devons agir pour rendre nos entreprises, nos gouvernements et notre société plus résilients face aux cyberopérations hostiles », a déclaré l'eurodéputé Bart Groothuis (Renew, NL).

    « Cette directive européenne va aider environ 160 000 entités à renforcer leur contrôle en matière de sécurité et à faire de l'Europe un lieu de vie et de travail sûr. Il permettra également de partager des informations avec le secteur privé et les partenaires du monde entier. Si nous sommes attaqués à l'échelle industrielle, nous devons réagir à l'échelle industrielle », a-t-il déclaré.

    « Il s'agit de la meilleure législation en matière de cybersécurité que ce continent ait jamais vue, car elle transformera l'Europe pour qu'elle gère les cyberincidents de manière proactive et orientée vers les services », a-t-il ajouté.

    Prochaines étapes

    Les députés ont adopté le texte par 577 voix pour, 6 contre et 31 abstentions. Après l'approbation du Parlement, le Conseil doit également adopter formellement la loi avant qu'elle ne soit publiée au Journal officiel de l'UE.

    Contexte

    La directive sur la sécurité des réseaux et de l'information (NIS) a été le premier texte législatif européen sur la cybersécurité, et son objectif spécifique était d'atteindre un niveau commun élevé de cybersécurité dans les États membres. Tout en renforçant les capacités des États membres en matière de cybersécurité, sa mise en œuvre s'est révélée difficile, ce qui a entraîné une fragmentation à différents niveaux du marché intérieur.

    Pour répondre aux menaces croissantes posées par la numérisation et la recrudescence des cyberattaques, la Commission a soumis une proposition visant à remplacer la directive NIS et à renforcer ainsi les exigences de sécurité, à assurer la sécurité des chaînes d'approvisionnement, à rationaliser les obligations de déclaration et à introduire des mesures plus strictes des mesures de surveillance et des exigences d'application plus strictes, y compris des sanctions harmonisées dans toute l'UE.

    Lisez l'annonce initiale.

    Directive NIS2 complète : Directive de sécurité des réseaux et de l'information (NIS) (PDF) - Passez la souris pour faire défiler

    EPRS - BRI 2021 689333 - FR

    Lisez l'article original.

    *Partagé avec autorisation sous licence Creative Commons — Attribution 4.0 International (CC BY 4.0) — licence.

    Lectures supplémentaires

    Le droit international de la cybersécurité en pratique : boîte à outils interactive

    Définition de la cyberdécouverte ? Une définition et un cadre

    Source : ComplexDiscovery

    Des mesures de surveillance et d'exécution plus strictes ? Le Parlement européen adopte une nouvelle loi sur la cybersécurité

    According to European Member of Parliament (MEP) Bart Groothuis, “Ransomware and...

    Des bouleversements géopolitiques ? Rapport annuel de l'ENISA sur le paysage des menaces — 10e édition

    According to EU Agency for Cybersecurity Executive Director Juhan Lepassaar, “Today's...

    Sécurisé cryptographiquement ? La menace de l'analyse des canaux secondaires

    Side-channel analysis has become a widely recognized threat in the last...

    La tempête rouge se lève ? Les violations de données augmentent à l'échelle mondiale au troisième trimestre 2022

    “It’s concerning to see data breaches rising again after a comparatively...

    Une source de revenus ? Magnet Forensics annonce ses résultats du troisième trimestre 2022

    According to Adam Belsher, Magnet Forensics' CEO, "Our solutions address the...

    Progrès et opportunité ? Cellebrite annonce ses résultats du troisième trimestre 2022

    “We are pleased to report a solid third quarter, delivering strong...

    Une relève de la garde ? Relativity accueille un nouveau PDG

    "Relativity is a rare company with both exceptional industry leadership and...

    Stimuler une croissance continue ? Renovus Capital acquiert l'activité de conseil de HBR Consulting

    "The legal industry remains in the early stages of digital and...

    Une analyse de la taille du marché de l'eDiscovery : aperçu mondial des logiciels et des services en 2027

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    En mouvement ? Cinétique du marché de l'eDiscovery 2022 : cinq domaines d'intérêt

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Vous faites confiance au processus ? Données sur les tâches, les dépenses et les coûts de traitement de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Bilan de l'année ? Points de données sur les tâches, les dépenses et les coûts de révision de l'eDiscovery 2021

    Based on the complexity of cybersecurity, information governance, and legal discovery,...