Renforcement de la cybersécurité européenne avec NIS2, DORA et CRA
La sécurité des systèmes d’information étant devenue une priorité majeure, l’Union européenne a adopté plusieurs textes pour garantir et renforcer la cybersécurité. Parmi ces textes, la directive NIS2, le règlement DORA et le CRA occupent une place prépondérante, chacun apportant des changements profonds qui vont modifier le paysage de la cybersécurité européenne.
Points clés :
- NIS2 (Network and Information Security, version 2) : vise à harmoniser et à renforcer la cybersécurité sur le territoire européen en élargissant le champ d’application aux plateformes en ligne, moteurs de recherche et fournisseurs de services de cloud computing. Elle impose également des exigences de sécurité plus strictes en matière de notification des incidents de sécurité et de coopération entre les États membres.
- DORA (Digital Operational Resilience Act) : renforce la résilience opérationnelle du secteur financier européen face aux cybermenaces en imposant des normes élevées de sécurité des systèmes d’information et de gestion des risques opérationnels. Il prévoit des mécanismes de supervision renforcés et la création d’une autorité européenne dédiée.
- CRA (Cyber Resilience Act) : promeut la confiance dans les technologies numériques en garantissant qu’elles répondent à des normes de sécurité rigoureuses. Les fabricants devront s’assurer que les objets connectés mis sur le marché respectent des obligations strictes et auront une obligation déclarative en cas d’incident impactant la sécurité des produits numériques.
À retenir :
Face à la recrudescence des cyberattaques, l’Europe se dote d’un arsenal législatif renforcé pour protéger ses infrastructures critiques et ses données sensibles. NIS2, DORA et CRA, trois acronymes à retenir pour naviguer sereinement dans l’univers numérique européen en 2024.
