NIS2, DORA et CRA : les 3 mutations cyber à venir
Les textes européens NIS2, DORA et CRA vont profondément modifier le paysage de la cybersécurité en renforçant la protection des infrastructures critiques et des données sensibles.
Points clés
- La directive NIS2 vise à harmoniser et à renforcer la cybersécurité sur le territoire européen, en élargissant le champ d’application à 18 secteurs, dont les plateformes en ligne, les moteurs de recherche et les fournisseurs de services de cloud computing.
- Le règlement DORA vise à renforcer la résilience opérationnelle du secteur financier européen face aux cybermenaces, en imposant des normes élevées de sécurité de leurs systèmes d’information et de gestion des risques opérationnels aux prestataires de services financiers.
- Le Cyber Resilience Act (CRA) promeut la confiance dans les technologies numériques en garantissant qu’elles répondent à des normes de sécurité rigoureuses, en imposant des obligations strictes aux fabricants, importateurs et distributeurs de produits connectés.
A retenir
Les entreprises et les établissements devront renforcer leurs mesures de protection des données et leurs capacités de réponse aux incidents pour se conformer à ces nouvelles réglementations. Les sanctions financières prévues devraient inciter de nombreux acteurs à se montrer vigilants quant à l’application et au respect de ces nouvelles contraintes.
