À propos de NIS 2
Secteurs concernés
Outils de conformité
Règlement de l'UE
- Directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'Union (NIS 2)
  
  Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'Union.
  
  Directive sur la résilience des entités critiques (CER)
  
  Directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 concernant la résilience des entités critiques et abrogeant la directive 2008/114/CE du Conseil.
  
  Loi sur la résilience opérationnelle numérique (DORA)
  
  Directive (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 relative à la résilience opérationnelle numérique du secteur financier et aux règlements modificatifs
  
  Proposition de nouvelle loi sur la cyber-résilience (CRA)
  
  Proposition : Règlement du Parlement européen et du Conseil concernant les exigences horizontales en matière de cybersécurité applicables aux produits comportant des éléments numériques et modifiant le règlement (UE) 2019/1020
  
  Liste des services essentiels
  
  Règlement délégué (UE) 2023/2450 de la Commission du 25 juillet 2023 complétant la directive (UE) 2022/2557 du Parlement européen et du Conseil en établissant une liste de services essentiels.
  
  Agence européenne pour la cybersécurité
  
  Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l'ENISA (l'agence de l'Union européenne pour la cybersécurité).
  
  La loi européenne sur les données
  
  Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 relatif à des règles harmonisées pour un accès équitable aux données et à leur utilisation.
  
  Lois et règlements européens dans le contexte de la cybersécurité
  
  PLUS D'INFORMATIONS
Transposition de la loi

Français

Article 1 - Objet

Afin d'atteindre un niveau commun élevé de résilience opérationnelle numérique, le présent règlement établit des exigences uniformes concernant les éléments suivants sécurité des réseaux et des systèmes d'informationSécurité des réseaux et des systèmes d'information La capacité des réseaux et des systèmes d'information à résister, à un niveau de confiance donné, à tout événement susceptible de compromettre la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par ces réseaux et systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) soutenir les processus opérationnels des entités financières comme suit :

(a) les exigences applicables aux entités financières en ce qui concerne :

(i) les technologies de l'information et de la communication (TIC) risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) la gestion ;

(ii) le signalement des incidents majeurs liés aux TIC et la notification, sur une base volontaire, des cybermenaces importantes aux autorités compétentes ;

(iii) la notification aux autorités compétentes, par les entités financières visées à l'article 2, paragraphe 1, points a) à d), des incidents opérationnels majeurs ou des incidents liés aux paiements de sécurité ;

(iv) les essais de résilience opérationnelle numérique ;

(v) l'échange d'informations et de renseignements sur les cybermenaces et les cyberfragilités ;

(vi) des mesures pour une bonne gestion des risques liés aux TIC pour les tiers ;
(b) les exigences relatives aux accords contractuels conclus entre les prestataires de services TIC tiers et les entités financières ;

(c) les règles relatives à l'établissement et à la mise en œuvre du cadre de surveillance pour les prestataires tiers de services TIC critiques lorsqu'ils fournissent des services à des entités financières ;

(d) des règles relatives à la coopération entre les autorités compétentes et des règles relatives à la surveillance et à l'application par les autorités compétentes de toutes les questions couvertes par le présent règlement.

Le présent règlement est sans préjudice de la responsabilité des États membres en ce qui concerne les fonctions essentielles de l'État en matière de sécurité publique, de défense et de sécurité nationale, conformément au droit de l'Union.

En ce qui concerne les entités financières identifiées comme des entités essentielles ou importantes conformément aux règles nationales transposant l'article 3 de la directive (UE) 2022/2555, le présent règlement est considéré comme un acte juridique sectoriel de l'Union aux fins de l'article 4 de ladite directive.

Directive relative à des mesures visant à assurer un niveau commun élevé de cybersécurité dans l'Union (NIS 2)

Directive sur la résilience des entités critiques (CER)

Loi sur la résilience opérationnelle numérique (DORA)

Proposition de nouvelle loi sur la cyber-résilience (CRA)

Liste des services essentiels

Agence européenne pour la cybersécurité

La loi européenne sur les données

Lois et règlements européens dans le contexte de la cybersécurité