La directive NIS va permettre à l’UE d’harmoniser ses mesures de cybersécurité. Pour cela, elle impose aux Operators of Essential Services (OES) de remonter aux autorités les incidents majeurs de sécurité qu’ils subissent.
La directive NIS a été approuvée le 6 juillet par le Parlement européen en seconde lecture, après avoir été adoptée en mai dernier par le Conseil de l’Union européenne.
Chaque Etat de l’UE devra transcrire cette directive en droit national et aura dû identifier ses OES pour novembre 2018.
Les OES sont des entités publiques ou privées des réseaux et système d’information comme les transports aériens, les distributeurs d’énergies, les distributeurs d’eau, les infrastructures numériques. Bien entendu, les fournisseurs de services numériques sont impactés. Ca va du site e-commerce, au moteur de recherche en ligne en passant par les services dans le cloud.
Les micros entreprises et les petites entreprises ne seraient pas concernés au sens de la recommandation 2003/361/CE.
Vous trouverez le texte de la directive en suivant ce lien.
Jacques Ernoux,
Senior Consultant chez E&V Partners
