{"id":10085,"date":"2021-12-20T19:34:31","date_gmt":"2021-12-20T18:34:31","guid":{"rendered":"https:\/\/www.dp-institute.eu\/?p=10085"},"modified":"2021-12-20T19:35:54","modified_gmt":"2021-12-20T18:35:54","slug":"quoi-de-neuf-sur-la-planete-nis","status":"publish","type":"post","link":"https:\/\/www.dp-institute.eu\/fr\/quoi-de-neuf-sur-la-planete-nis\/","title":{"rendered":"Quoi de neuf sur la plan\u00e8te NIS ?"},"content":{"rendered":"
Quel<\/strong> est le futur<\/strong> des l\u00e9gislations belges et europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9?\u00a0<\/strong>Comment la l<\/em>\u00e9<\/em>gislation europ\u00e9enne s\u2019adapte<\/em>–<\/em>elle aux \u00e9volutions de la cybers\u00e9curit\u00e9? Quels seront les secteurs touch\u00e9s par la r\u00e9vision de la directive NIS?<\/em><\/h6>\n

Le 16 d\u00e9cembre 2020, la Commission europ\u00e9enne a rendu publique la nouvelle strat\u00e9gie de cybers\u00e9curit\u00e9 de l\u2019Union europ\u00e9enne. Un des points majeurs de cette nouvelle strat\u00e9gie \u00e9tant notamment la r\u00e9vision de la directive 2016\/1148 du 6 juillet 2016 relative \u00e0 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information (Network and <\/em>I<\/em>nformation<\/em> Security<\/em>\u00a0\u2013 NIS). Cette r\u00e9vision appara\u00eet comme primordiale dans la mesure o\u00f9 la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information est intimement li\u00e9e \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel.<\/p>\n

Gros plan sur les points essentiels de cette r\u00e9vision <\/strong><\/h3>\n

\u00c9largissement du champ d\u2019application et modification de l\u2019identification des op\u00e9rateurs concern\u00e9s<\/u><\/em><\/h4>\n

Dans un premier temps, cette r\u00e9vision pr\u00e9voit que le nombre de secteurs critiques compris dans la directive NIS 1 soit \u00e9largi. En plus de ces ajouts \u00e0 cette classification vient s\u2019ajouter une autre subdivision celle des op\u00e9rateurs qualifi\u00e9s \u201cd\u2019essentiels\u201d et celle des op\u00e9rateurs \u201cimportants\u201d. La qualification d\u2019op\u00e9rateurs essentiels faisant tomber sur ces derniers un r\u00e9gime plus complet compar\u00e9 \u00e0 la seconde cat\u00e9gorie pr\u00e9sent\u00e9e ci-dessus. Le troisi\u00e8me crit\u00e8re qui est important \u00e0 souligner est la soumission par principe \u00e0 la directive des grandes et moyennes entreprises, lorsque les petites structures seront exclues de cette application. Si le champ d\u2019application de cette directive sera alors plus large avec cette r\u00e9vision, on notera que son application n\u2019est pas encore universelle.<\/p>\n

Les modifications apport\u00e9es par la modification de la directive NIS 1 quant \u00e0 la notification d\u2019incidents<\/u><\/em><\/h4>\n

Dans l\u2019\u00e9ventualit\u00e9 ou l\u2019op\u00e9rateur de service essentiel subirait un incident, ce dernier doit sous le r\u00e9gime de l\u2019Article 24 \u00a73 de la directive NIS 1 notifier tous les incidents survenant au sein de son organisation d\u00e8s que l\u2019incident \u00e0 un impact sur la \u201cdisponibilit\u00e9, la confidentialit\u00e9, l\u2019int\u00e9grit\u00e9 ou l\u2019authenticit\u00e9 des r\u00e9seaux et des systems d\u2019information dont sont tributaires le ou les services essentiels qu\u2019il fournit<\/em>\u201d. Sous l\u2019empire de NIS 2 la notification devra se faire d\u00e8s la survenance d\u2019un incident ayant un impact signifiant sur la r\u00e9alisation des services de l\u2019op\u00e9rateur de service essentiel, mais \u00e9galement \u00e0 la suite de toute survenance d\u2019une cyber menace qui serait d\u00e9tect\u00e9e dans le cadre de la r\u00e9alisation des services de l\u2019op\u00e9rateur de service essentiel.<\/p>\n","protected":false},"excerpt":{"rendered":"

Quel est le futur des l\u00e9gislations belges et europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9?\u00a0Comment la l\u00e9gislation europ\u00e9enne s\u2019adapte–elle aux \u00e9volutions de la cybers\u00e9curit\u00e9? Quels seront les secteurs touch\u00e9s par la r\u00e9vision de la directive NIS? Le 16 d\u00e9cembre 2020, la Commission europ\u00e9enne a rendu publique la nouvelle strat\u00e9gie de cybers\u00e9curit\u00e9 de l\u2019Union europ\u00e9enne. Un des points […]<\/p>\n","protected":false},"author":10,"featured_media":10080,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3],"tags":[],"class_list":["post-10085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tout"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/10085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/comments?post=10085"}],"version-history":[{"count":2,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/10085\/revisions"}],"predecessor-version":[{"id":10087,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/posts\/10085\/revisions\/10087"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media\/10080"}],"wp:attachment":[{"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/media?parent=10085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/categories?post=10085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dp-institute.eu\/fr\/wp-json\/wp\/v2\/tags?post=10085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}