{"id":974,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=974"},"modified":"2024-08-10T12:59:39","modified_gmt":"2024-08-10T12:59:39","slug":"preambule","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/fr\/directive-3\/preambule\/","title":{"rendered":"Pr\u00e9ambule"},"content":{"rendered":"
Consid\u00e9rant que<\/p>\n\n\n\n
(1) Les entit\u00e9s critiques, en tant que prestataires de services essentiels, jouent un r\u00f4le indispensable dans le maintien des fonctions soci\u00e9tales vitales ou des activit\u00e9s \u00e9conomiques dans le march\u00e9 int\u00e9rieur, dans une \u00e9conomie de l'Union de plus en plus interd\u00e9pendante. Il est donc essentiel d'\u00e9tablir un cadre de l'Union visant \u00e0 la fois \u00e0 renforcer la r\u00e9silience des entit\u00e9s critiques dans le march\u00e9 int\u00e9rieur en \u00e9tablissant des r\u00e8gles minimales harmonis\u00e9es et \u00e0 les aider au moyen de mesures de soutien et de surveillance coh\u00e9rentes et sp\u00e9cifiques.<\/p>\n\n\n\n
(2) La directive 2008\/114\/CE du Conseil (4) pr\u00e9voit une proc\u00e9dure de d\u00e9signation des infrastructures critiques europ\u00e9ennes dans les secteurs de l'\u00e9nergie et des transports dont l'arr\u00eat ou la destruction aurait un impact transfrontalier significatif sur au moins deux \u00c9tats membres. Cette directive se concentre exclusivement sur la protection de ces infrastructures. Toutefois, l'\u00e9valuation de la directive 2008\/114\/CE r\u00e9alis\u00e9e en 2019 a r\u00e9v\u00e9l\u00e9 qu'en raison de la nature de plus en plus interconnect\u00e9e et transfrontali\u00e8re des op\u00e9rations utilisant des infrastructures critiques, les mesures de protection relatives aux actifs individuels ne suffisent pas \u00e0 elles seules \u00e0 emp\u00eacher toutes les perturbations. Il est donc n\u00e9cessaire de r\u00e9orienter l'approche pour faire en sorte que les risques soient mieux pris en compte, que le r\u00f4le et les obligations des entit\u00e9s critiques en tant que fournisseurs de services essentiels au fonctionnement du march\u00e9 int\u00e9rieur soient mieux d\u00e9finis et coh\u00e9rents, et que des r\u00e8gles de l'Union soient adopt\u00e9es pour renforcer la r\u00e9silience des entit\u00e9s critiques. Les entit\u00e9s critiques devraient \u00eatre en mesure de renforcer leur capacit\u00e9 \u00e0 pr\u00e9venir les incidents susceptibles de perturber la fourniture de services essentiels, \u00e0 s'en prot\u00e9ger, \u00e0 y r\u00e9pondre, \u00e0 y r\u00e9sister, \u00e0 les att\u00e9nuer, \u00e0 les absorber, \u00e0 s'en accommoder et \u00e0 s'en remettre.<\/p>\n\n\n\n
(3) Si un certain nombre de mesures prises au niveau de l'Union, telles que le programme europ\u00e9en de protection des infrastructures critiques, et au niveau national visent \u00e0 soutenir la protection des infrastructures critiques dans l'Union, il convient de faire davantage pour mieux \u00e9quiper les entit\u00e9s exploitant ces infrastructures afin qu'elles puissent faire face aux risques qui p\u00e8sent sur leurs activit\u00e9s et qui pourraient entra\u00eener l'interruption de la fourniture de services essentiels. Il convient \u00e9galement de mieux \u00e9quiper ces entit\u00e9s en raison de l'existence d'un paysage de menaces dynamique, qui comprend des menaces hybrides et terroristes en constante \u00e9volution et des interd\u00e9pendances croissantes entre les infrastructures et les secteurs. En outre, il y a une augmentation des menaces physiques. risqueRisque<\/span> d\u00e9signe le potentiel de perte ou de perturbation caus\u00e9 par un incident et doit \u00eatre exprim\u00e9 comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilit\u00e9 d'occurrence de l'incident. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> en raison des catastrophes naturelles et du changement climatique, qui intensifie la fr\u00e9quence et l'ampleur des ph\u00e9nom\u00e8nes m\u00e9t\u00e9orologiques extr\u00eames et entra\u00eene des changements \u00e0 long terme des conditions climatiques moyennes susceptibles de r\u00e9duire la capacit\u00e9, l'efficacit\u00e9 et la dur\u00e9e de vie de certains types d'infrastructures si des mesures d'adaptation au climat ne sont pas mises en place. En outre, le march\u00e9 int\u00e9rieur se caract\u00e9rise par une fragmentation en ce qui concerne l'identification des entit\u00e9s critiques, car les secteurs et les cat\u00e9gories d'entit\u00e9s concern\u00e9s ne sont pas reconnus comme critiques de mani\u00e8re coh\u00e9rente dans tous les \u00c9tats membres. La pr\u00e9sente directive devrait donc atteindre un solide niveau d'harmonisation en ce qui concerne les secteurs et les cat\u00e9gories d'entit\u00e9s entrant dans son champ d'application.<\/p>\n\n\n\n (4) Si certains secteurs de l'\u00e9conomie, tels que les secteurs de l'\u00e9nergie et des transports, sont d\u00e9j\u00e0 r\u00e9gis par des actes juridiques sectoriels de l'Union, ces actes juridiques contiennent des dispositions qui ne concernent que certains aspects de la r\u00e9silience des entit\u00e9s op\u00e9rant dans ces secteurs. Afin de traiter de mani\u00e8re globale la r\u00e9silience des entit\u00e9s qui sont essentielles au bon fonctionnement du march\u00e9 int\u00e9rieur, la pr\u00e9sente directive cr\u00e9e un cadre g\u00e9n\u00e9ral qui traite de la r\u00e9silience des entit\u00e9s critiques face \u00e0 tous les risques, qu'ils soient naturels ou d'origine humaine, accidentels ou intentionnels.<\/p>\n\n\n\n (5) Les interd\u00e9pendances croissantes entre les infrastructures et les secteurs sont le r\u00e9sultat d'un r\u00e9seau de plus en plus transfrontalier et interd\u00e9pendant de fourniture de services utilisant des infrastructures cl\u00e9s dans l'ensemble de l'Union dans les secteurs de l'\u00e9nergie, des transports, de la banque, de l'eau potable, des eaux us\u00e9es, de la production, de la transformation et de la distribution de denr\u00e9es alimentaires, de la sant\u00e9, de l'espace, de l'infrastructure des march\u00e9s financiers et de l'infrastructure num\u00e9rique, ainsi que dans certains aspects du secteur de l'administration publique. Le secteur spatial rel\u00e8ve du champ d'application de la pr\u00e9sente directive en ce qui concerne la fourniture de certains services qui d\u00e9pendent d'infrastructures terrestres d\u00e9tenues, g\u00e9r\u00e9es et exploit\u00e9es soit par les \u00c9tats membres, soit par des parties priv\u00e9es ; par cons\u00e9quent, les infrastructures d\u00e9tenues, g\u00e9r\u00e9es ou exploit\u00e9es par l'Union ou en son nom dans le cadre de son programme spatial ne rel\u00e8vent pas du champ d'application de la pr\u00e9sente directive.<\/p>\n\n\n\n En ce qui concerne le secteur de l'\u00e9nergie et, en particulier, les m\u00e9thodes de production et de transport d'\u00e9lectricit\u00e9 (en ce qui concerne la fourniture d'\u00e9lectricit\u00e9), il est entendu que, lorsque cela est jug\u00e9 appropri\u00e9, la production d'\u00e9lectricit\u00e9 peut inclure les \u00e9l\u00e9ments de transport d'\u00e9lectricit\u00e9 des centrales nucl\u00e9aires, mais exclut les \u00e9l\u00e9ments sp\u00e9cifiquement nucl\u00e9aires couverts par les trait\u00e9s et le droit de l'Union, y compris les actes juridiques pertinents de l'Union concernant l'\u00e9nergie nucl\u00e9aire. Le processus d'identification des entit\u00e9s critiques dans le secteur alimentaire devrait refl\u00e9ter de mani\u00e8re ad\u00e9quate la nature du march\u00e9 int\u00e9rieur dans ce secteur et les r\u00e8gles \u00e9tendues de l'Union relatives aux principes g\u00e9n\u00e9raux et aux prescriptions g\u00e9n\u00e9rales de la l\u00e9gislation alimentaire et de la s\u00e9curit\u00e9 alimentaire. Par cons\u00e9quent, afin de garantir une approche proportionn\u00e9e et de refl\u00e9ter correctement le r\u00f4le et l'importance de ces entit\u00e9s au niveau national, les entit\u00e9s critiques ne devraient \u00eatre recens\u00e9es que parmi les entreprises du secteur alimentaire, \u00e0 but lucratif ou non, publiques ou priv\u00e9es, qui exercent exclusivement des activit\u00e9s de logistique et de distribution en gros, ainsi que de production et de transformation industrielles \u00e0 grande \u00e9chelle, et qui d\u00e9tiennent une part de march\u00e9 significative, comme cela a \u00e9t\u00e9 observ\u00e9 au niveau national. Ces interd\u00e9pendances signifient que toute perturbation des services essentiels, m\u00eame limit\u00e9e dans un premier temps \u00e0 une seule entit\u00e9, est susceptible d'avoir des cons\u00e9quences n\u00e9gatives sur la s\u00e9curit\u00e9 des consommateurs. entit\u00e9Entit\u00e9<\/span> Une personne physique ou morale cr\u00e9\u00e9e et reconnue comme telle par le droit national de son lieu d'\u00e9tablissement, qui peut, en agissant sous son propre nom, exercer des droits et \u00eatre soumise \u00e0 des obligations. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> ou d'un secteur, peut avoir des effets en cascade plus larges, ce qui peut avoir un impact n\u00e9gatif profond et \u00e0 long terme sur la fourniture de services dans l'ensemble du march\u00e9 int\u00e9rieur. Des crises majeures, telles que la pand\u00e9mie de COVID-19, ont montr\u00e9 l'importance de l'impact sur le march\u00e9 int\u00e9rieur. vuln\u00e9rabilit\u00e9Vuln\u00e9rabilit\u00e9<\/span> Faiblesse, susceptibilit\u00e9 ou d\u00e9faut des produits ou services TIC pouvant \u00eatre exploit\u00e9s par une cybermenace. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> de nos soci\u00e9t\u00e9s de plus en plus interd\u00e9pendantes face \u00e0 des risques \u00e0 fort impact et \u00e0 faible probabilit\u00e9.<\/p>\n\n\n\n (6) Les entit\u00e9s participant \u00e0 la fourniture de services essentiels sont de plus en plus soumises \u00e0 des exigences divergentes impos\u00e9es par les l\u00e9gislations nationales. Le fait que certains \u00c9tats membres imposent des exigences de s\u00e9curit\u00e9 moins strictes \u00e0 ces entit\u00e9s entra\u00eene non seulement des niveaux de r\u00e9silience diff\u00e9rents, mais risque \u00e9galement d'avoir une incidence n\u00e9gative sur le maintien des fonctions soci\u00e9tales vitales ou des activit\u00e9s \u00e9conomiques dans l'ensemble de l'Union et d'entraver le bon fonctionnement du march\u00e9 int\u00e9rieur. Les investisseurs et les entreprises peuvent se fier \u00e0 des entit\u00e9s critiques qui sont r\u00e9silientes, et la fiabilit\u00e9 et la confiance sont les pierres angulaires d'un march\u00e9 int\u00e9rieur qui fonctionne bien. Des types d'entit\u00e9s similaires sont consid\u00e9r\u00e9s comme critiques dans certains \u00c9tats membres, mais pas dans d'autres, et ceux qui sont identifi\u00e9s comme critiques sont soumis \u00e0 des exigences divergentes dans les diff\u00e9rents \u00c9tats membres. Il en r\u00e9sulte une charge administrative suppl\u00e9mentaire et inutile pour les entreprises qui exercent des activit\u00e9s transfrontali\u00e8res, en particulier pour celles qui sont actives dans des \u00c9tats membres o\u00f9 les exigences sont plus strictes. Un cadre de l'Union aurait donc \u00e9galement pour effet d'uniformiser les r\u00e8gles du jeu pour les entit\u00e9s critiques dans l'ensemble de l'Union.<\/p>\n\n\n\n (7) Il est n\u00e9cessaire d'\u00e9tablir des r\u00e8gles minimales harmonis\u00e9es pour garantir la fourniture de services essentiels dans le march\u00e9 int\u00e9rieur, renforcer la r\u00e9silience des entit\u00e9s critiques et am\u00e9liorer la coop\u00e9ration transfrontali\u00e8re entre les autorit\u00e9s comp\u00e9tentes. Il est important que ces r\u00e8gles soient \u00e0 l'\u00e9preuve du temps en termes de conception et de mise en \u0153uvre, tout en permettant la flexibilit\u00e9 n\u00e9cessaire. Il est \u00e9galement essentiel d'am\u00e9liorer la capacit\u00e9 des entit\u00e9s critiques \u00e0 fournir des services essentiels face \u00e0 un ensemble diversifi\u00e9 de risques.<\/p>\n\n\n\n (8) Afin d'atteindre un niveau \u00e9lev\u00e9 de r\u00e9silience, les \u00c9tats membres devraient recenser les entit\u00e9s critiques qui seront soumises \u00e0 des exigences et \u00e0 une surveillance sp\u00e9cifiques et qui b\u00e9n\u00e9ficieront d'un soutien et d'orientations particuli\u00e8res face \u00e0 tous les risques pertinents.<\/p>\n\n\n\n (9) Compte tenu de l'importance des cybers\u00e9curit\u00e9Cybers\u00e9curit\u00e9<\/span> \"cybers\u00e9curit\u00e9\", la cybers\u00e9curit\u00e9 telle que d\u00e9finie \u00e0 l'article 2, point 1), du r\u00e8glement (UE) 2019\/881 ; - D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a>\r\r\"cybers\u00e9curit\u00e9\" : les activit\u00e9s n\u00e9cessaires pour prot\u00e9ger les r\u00e9seaux et les syst\u00e8mes d'information, les utilisateurs de ces syst\u00e8mes et les autres personnes concern\u00e9es par les cybermenaces ; - D\u00e9finition selon l'article 2, point 1), du r\u00e8glement (UE) 2019\/881 ;<\/span><\/span><\/span> pour la r\u00e9silience des entit\u00e9s critiques et dans un souci de coh\u00e9rence, il convient d'assurer, dans la mesure du possible, une approche coh\u00e9rente entre la pr\u00e9sente directive et la directive (UE) 2022\/2555 du Parlement europ\u00e9en et du Conseil (5). Compte tenu de la fr\u00e9quence plus \u00e9lev\u00e9e et des caract\u00e9ristiques particuli\u00e8res des cyberrisques, la directive (UE) 2022\/2555 impose des exigences globales \u00e0 un grand nombre d'entit\u00e9s pour garantir leur cybers\u00e9curit\u00e9. \u00c9tant donn\u00e9 que la cybers\u00e9curit\u00e9 est suffisamment trait\u00e9e dans la directive (UE) 2022\/2555, les mati\u00e8res couvertes par cette directive devraient \u00eatre exclues du champ d'application de la pr\u00e9sente directive, sans pr\u00e9judice du r\u00e9gime particulier applicable aux entit\u00e9s du secteur de l'infrastructure num\u00e9rique.<\/p>\n\n\n\n (10) Lorsque des dispositions d'actes juridiques sectoriels de l'Union imposent aux entit\u00e9s critiques de prendre des mesures pour renforcer leur r\u00e9silience et que ces exigences sont reconnues par les \u00c9tats membres comme \u00e9tant au moins \u00e9quivalentes aux obligations correspondantes pr\u00e9vues par la pr\u00e9sente directive, les dispositions pertinentes de la pr\u00e9sente directive ne devraient pas s'appliquer, afin d'\u00e9viter les doubles emplois et les charges inutiles. Dans ce cas, les dispositions pertinentes de ces actes juridiques de l'Union devraient s'appliquer. Lorsque les dispositions pertinentes de la pr\u00e9sente directive ne s'appliquent pas, les dispositions relatives \u00e0 la surveillance et \u00e0 l'ex\u00e9cution pr\u00e9vues par la pr\u00e9sente directive ne devraient pas non plus s'appliquer.<\/p>\n\n\n\n (11) La pr\u00e9sente directive ne porte pas atteinte \u00e0 la comp\u00e9tence des \u00c9tats membres et de leurs autorit\u00e9s en termes d'autonomie administrative, ni \u00e0 leur responsabilit\u00e9 en mati\u00e8re de sauvegarde de la s\u00e9curit\u00e9 et de la d\u00e9fense nationales, ni \u00e0 leur pouvoir de sauvegarder d'autres fonctions essentielles de l'\u00c9tat, notamment en ce qui concerne la s\u00e9curit\u00e9 publique, l'int\u00e9grit\u00e9 territoriale et le maintien de l'ordre public. L'exclusion des entit\u00e9s de l'administration publique du champ d'application de la pr\u00e9sente directive devrait s'appliquer aux entit\u00e9s dont les activit\u00e9s sont principalement exerc\u00e9es dans les domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou de l'application de la loi, y compris la recherche, la d\u00e9tection et la poursuite d'infractions p\u00e9nales. Toutefois, les entit\u00e9s de l'administration publique dont les activit\u00e9s ne sont que marginalement li\u00e9es \u00e0 ces domaines devraient relever du champ d'application de la pr\u00e9sente directive. Aux fins de la pr\u00e9sente directive, les entit\u00e9s dot\u00e9es de comp\u00e9tences r\u00e9glementaires ne sont pas consid\u00e9r\u00e9es comme exer\u00e7ant des activit\u00e9s dans le domaine de l'application de la loi et ne sont donc pas exclues pour ce motif du champ d'application de la pr\u00e9sente directive. Les entit\u00e9s de l'administration publique qui sont \u00e9tablies conjointement avec un pays tiers conform\u00e9ment \u00e0 un accord international sont exclues du champ d'application de la pr\u00e9sente directive. La pr\u00e9sente directive ne s'applique pas aux missions diplomatiques et consulaires des \u00c9tats membres dans les pays tiers.<\/p>\n\n\n\n Certaines entit\u00e9s critiques exercent des activit\u00e9s dans les domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou de l'application de la loi, y compris la recherche, la d\u00e9tection et la poursuite d'infractions p\u00e9nales, ou fournissent des services exclusivement \u00e0 des entit\u00e9s de l'administration publique qui exercent des activit\u00e9s principalement dans ces domaines. Compte tenu de leur responsabilit\u00e9 en mati\u00e8re de sauvegarde de la s\u00e9curit\u00e9 et de la d\u00e9fense nationales, les \u00c9tats membres devraient pouvoir d\u00e9cider que les obligations impos\u00e9es aux entit\u00e9s critiques par la pr\u00e9sente directive ne s'appliquent pas, en tout ou en partie, \u00e0 ces entit\u00e9s critiques si les services qu'elles fournissent ou les activit\u00e9s qu'elles exercent sont principalement li\u00e9s aux domaines de la s\u00e9curit\u00e9 nationale, de la s\u00e9curit\u00e9 publique, de la d\u00e9fense ou de l'application de la loi, y compris la recherche, la d\u00e9tection et la poursuite d'infractions p\u00e9nales. Les entit\u00e9s critiques dont les services ou les activit\u00e9s ne sont que marginalement li\u00e9s \u00e0 ces domaines devraient relever du champ d'application de la pr\u00e9sente directive. Aucun \u00c9tat membre ne devrait \u00eatre tenu de fournir des informations dont la divulgation serait contraire aux int\u00e9r\u00eats essentiels de sa s\u00e9curit\u00e9 nationale. Les r\u00e8gles nationales ou de l'Union relatives \u00e0 la protection des informations classifi\u00e9es et aux accords de non-divulgation sont pertinentes.<\/p>\n\n\n\n (12) Afin de ne pas compromettre la s\u00e9curit\u00e9 nationale ou la s\u00e9curit\u00e9 et les int\u00e9r\u00eats commerciaux des entit\u00e9s critiques, il convient d'acc\u00e9der aux informations sensibles, de les \u00e9changer et de les traiter avec prudence, en accordant une attention particuli\u00e8re aux canaux de transmission et aux capacit\u00e9s de stockage utilis\u00e9s.<\/p>\n\n\n\n (13) Afin de garantir une approche globale de la r\u00e9silience des entit\u00e9s critiques, il convient que chaque \u00c9tat membre mette en place une strat\u00e9gie de renforcement de la r\u00e9silience des entit\u00e9s critiques (la \"strat\u00e9gie\"). La strat\u00e9gie devrait d\u00e9finir les objectifs strat\u00e9giques et les mesures \u00e0 mettre en \u0153uvre. Dans un souci de coh\u00e9rence et d'efficacit\u00e9, la strat\u00e9gie devrait \u00eatre con\u00e7ue de mani\u00e8re \u00e0 int\u00e9grer harmonieusement les politiques existantes, en s'appuyant, dans la mesure du possible, sur les strat\u00e9gies, plans ou documents similaires nationaux et sectoriels pertinents existants. Afin de parvenir \u00e0 une approche globale, les \u00c9tats membres devraient veiller \u00e0 ce que leurs strat\u00e9gies pr\u00e9voient un cadre politique pour une coordination renforc\u00e9e entre les autorit\u00e9s comp\u00e9tentes au titre de la pr\u00e9sente directive et les autorit\u00e9s comp\u00e9tentes au titre de la directive (UE) 2022\/2555 dans le contexte du partage d'informations sur les risques de cybers\u00e9curit\u00e9, les cybermenaces et les cyberincidents, ainsi que sur les risques, menaces et incidents non li\u00e9s \u00e0 la cybern\u00e9tique, et dans le contexte de l'exercice des missions de surveillance. Lors de la mise en place de leurs strat\u00e9gies, les \u00c9tats membres devraient tenir d\u00fbment compte de la nature hybride des menaces pesant sur les entit\u00e9s critiques.<\/p>\n\n\n\n (14) Les \u00c9tats membres devraient communiquer leurs strat\u00e9gies et leurs mises \u00e0 jour substantielles \u00e0 la Commission, notamment pour permettre \u00e0 celle-ci d'\u00e9valuer l'application correcte de la pr\u00e9sente directive en ce qui concerne les approches politiques de la r\u00e9silience des entit\u00e9s critiques au niveau national. Le cas \u00e9ch\u00e9ant, les strat\u00e9gies pourraient \u00eatre communiqu\u00e9es en tant qu'informations classifi\u00e9es. La Commission devrait \u00e9tablir un rapport de synth\u00e8se des strat\u00e9gies communiqu\u00e9es par les \u00c9tats membres, qui servira de base aux \u00e9changes visant \u00e0 recenser les meilleures pratiques et les questions d'int\u00e9r\u00eat commun dans le cadre d'un groupe sur la r\u00e9silience des entit\u00e9s critiques. En raison de la nature sensible des informations agr\u00e9g\u00e9es figurant dans le rapport de synth\u00e8se, qu'elles soient classifi\u00e9es ou non, la Commission devrait g\u00e9rer le rapport de synth\u00e8se avec le niveau de sensibilisation appropri\u00e9 en ce qui concerne la s\u00e9curit\u00e9 des entit\u00e9s critiques, des \u00c9tats membres et de l'Union. Le rapport de synth\u00e8se et les strat\u00e9gies devraient \u00eatre prot\u00e9g\u00e9s contre toute action ill\u00e9gale ou malveillante et n'\u00eatre accessibles qu'aux personnes autoris\u00e9es afin d'atteindre les objectifs de la pr\u00e9sente directive. La communication des strat\u00e9gies et de leurs mises \u00e0 jour substantielles devrait \u00e9galement aider la Commission \u00e0 comprendre l'\u00e9volution des approches en mati\u00e8re de r\u00e9silience des entit\u00e9s critiques et contribuer au suivi de l'impact et de la valeur ajout\u00e9e de la pr\u00e9sente directive, que la Commission doit r\u00e9examiner p\u00e9riodiquement.<\/p>\n\n\n\n (15) Les mesures prises par les \u00c9tats membres pour recenser les entit\u00e9s critiques et contribuer \u00e0 assurer leur r\u00e9silience devraient suivre une approche fond\u00e9e sur les risques et ax\u00e9e sur les entit\u00e9s les plus importantes pour l'accomplissement de fonctions soci\u00e9tales ou d'activit\u00e9s \u00e9conomiques vitales. Afin de garantir cette approche cibl\u00e9e, chaque \u00c9tat membre devrait proc\u00e9der, dans un cadre harmonis\u00e9, \u00e0 une \u00e9valuation des risques naturels et anthropiques pertinents, y compris ceux de nature transsectorielle ou transfrontali\u00e8re, qui pourraient affecter la fourniture de services essentiels, notamment les accidents, les catastrophes naturelles, les urgences de sant\u00e9 publique telles que les pand\u00e9mies et les menaces hybrides ou autres menaces antagonistes, y compris les infractions terroristes, l'infiltration criminelle et le sabotage (\"\u00e9valuation des risques par l'\u00c9tat membre\"). Lorsqu'ils proc\u00e8dent \u00e0 l'\u00e9valuation des risques, les \u00c9tats membres devraient tenir compte d'autres \u00e9valuations des risques g\u00e9n\u00e9rales ou sectorielles effectu\u00e9es en vertu d'autres actes juridiques de l'Union et devraient examiner dans quelle mesure les secteurs d\u00e9pendent les uns des autres, y compris des secteurs d'autres \u00c9tats membres et de pays tiers. Les r\u00e9sultats des \u00e9valuations des risques effectu\u00e9es par les \u00c9tats membres devraient \u00eatre utilis\u00e9s pour recenser les entit\u00e9s critiques et aider ces entit\u00e9s \u00e0 satisfaire \u00e0 leurs exigences en mati\u00e8re de r\u00e9silience. La pr\u00e9sente directive ne s'applique qu'aux \u00c9tats membres et aux entit\u00e9s critiques qui exercent leurs activit\u00e9s dans l'Union. N\u00e9anmoins, l'expertise et les connaissances acquises par les autorit\u00e9s comp\u00e9tentes, notamment gr\u00e2ce aux \u00e9valuations des risques, et par la Commission, notamment gr\u00e2ce \u00e0 diverses formes de soutien et de coop\u00e9ration, pourraient \u00eatre utilis\u00e9es, le cas \u00e9ch\u00e9ant et conform\u00e9ment aux instruments juridiques applicables, au profit de pays tiers, en particulier ceux qui se trouvent dans le voisinage direct de l'Union, en alimentant la coop\u00e9ration existante en mati\u00e8re de r\u00e9silience.<\/p>\n\n\n\n (16) Afin de garantir que toutes les entit\u00e9s concern\u00e9es sont soumises aux exigences de r\u00e9silience de la pr\u00e9sente directive et de r\u00e9duire les divergences \u00e0 cet \u00e9gard, il importe d'\u00e9tablir des r\u00e8gles harmonis\u00e9es permettant un recensement coh\u00e9rent des entit\u00e9s critiques dans l'ensemble de l'Union, tout en permettant aux \u00c9tats membres de refl\u00e9ter de mani\u00e8re ad\u00e9quate le r\u00f4le et l'importance de ces entit\u00e9s au niveau national. En appliquant les crit\u00e8res d\u00e9finis dans la pr\u00e9sente directive, chaque \u00c9tat membre devrait recenser les entit\u00e9s qui fournissent un ou plusieurs services essentiels et qui exploitent et poss\u00e8dent des infrastructures critiques situ\u00e9es sur son territoire. Une entit\u00e9 devrait \u00eatre consid\u00e9r\u00e9e comme op\u00e9rant sur le territoire d'un \u00c9tat membre dans lequel elle m\u00e8ne des activit\u00e9s n\u00e9cessaires au(x) service(s) essentiel(s) en question et dans lequel se trouve l'infrastructure critique de cette entit\u00e9, qui est utilis\u00e9e pour fournir ce(s) service(s). Lorsqu'aucune entit\u00e9 ne remplit ces crit\u00e8res dans un \u00c9tat membre, cet \u00c9tat membre ne devrait pas \u00eatre tenu de recenser une entit\u00e9 critique dans le secteur ou le sous-secteur correspondant. Dans un souci d'efficacit\u00e9, d'efficience, de coh\u00e9rence et de s\u00e9curit\u00e9 juridique, il convient d'\u00e9tablir des r\u00e8gles appropri\u00e9es en ce qui concerne la notification aux entit\u00e9s qu'elles ont \u00e9t\u00e9 identifi\u00e9es comme entit\u00e9s critiques.<\/p>\n\n\n\n (17) Les \u00c9tats membres doivent soumettre \u00e0 la Commission, d'une mani\u00e8re qui r\u00e9ponde aux objectifs de la pr\u00e9sente directive, une liste des services essentiels, le nombre d'entit\u00e9s critiques recens\u00e9es pour chacun des secteurs et sous-secteurs \u00e9num\u00e9r\u00e9s \u00e0 l'annexe et pour le ou les services essentiels que chaque entit\u00e9 fournit et, le cas \u00e9ch\u00e9ant, les seuils. Les seuils doivent pouvoir \u00eatre pr\u00e9sent\u00e9s en tant que tels ou sous une forme agr\u00e9g\u00e9e, ce qui signifie que les informations peuvent \u00eatre moyenn\u00e9es par zone g\u00e9ographique, par ann\u00e9e, par secteur, par sous-secteur ou par d'autres moyens, et peuvent inclure des informations sur l'\u00e9ventail des indicateurs fournis.<\/p>\n\n\n\n (18) Il convient d'\u00e9tablir des crit\u00e8res pour d\u00e9terminer l'importance d'un effet perturbateur produit par une incidentIncident<\/span> Un \u00e9v\u00e9nement compromettant la disponibilit\u00e9, l'authenticit\u00e9, l'int\u00e9grit\u00e9 ou la confidentialit\u00e9 des donn\u00e9es stock\u00e9es, transmises ou trait\u00e9es ou des services offerts par les r\u00e9seaux et les syst\u00e8mes d'information ou accessibles par leur interm\u00e9diaire. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span>. Ces crit\u00e8res devraient s'appuyer sur les crit\u00e8res \u00e9nonc\u00e9s dans la directive (UE) 2016\/1148 du Parlement europ\u00e9en et du Conseil (6) afin de tirer parti des efforts d\u00e9ploy\u00e9s par les \u00c9tats membres pour identifier les op\u00e9rateurs de services essentiels tels que d\u00e9finis dans ladite directive et de l'exp\u00e9rience acquise \u00e0 cet \u00e9gard. Des crises majeures, telles que la pand\u00e9mie de COVID-19, ont montr\u00e9 l'importance d'assurer la s\u00e9curit\u00e9 de la cha\u00eene d'approvisionnement et ont mis en \u00e9vidence l'impact \u00e9conomique et soci\u00e9tal n\u00e9gatif que son interruption peut avoir dans un grand nombre de secteurs et par-del\u00e0 les fronti\u00e8res. Par cons\u00e9quent, les \u00c9tats membres devraient \u00e9galement tenir compte des effets sur la cha\u00eene d'approvisionnement, dans la mesure du possible, lorsqu'ils d\u00e9terminent dans quelle mesure d'autres secteurs et sous-secteurs d\u00e9pendent du service essentiel fourni par une entit\u00e9 critique.<\/p>\n\n\n\n (19) Conform\u00e9ment au droit de l'Union et au droit national applicables, y compris le r\u00e8glement (UE) 2019\/452 du Parlement europ\u00e9en et du Conseil (7), qui \u00e9tablit un cadre pour le filtrage des investissements directs \u00e9trangers dans l'Union, il convient de prendre acte de la menace potentielle que repr\u00e9sente la propri\u00e9t\u00e9 \u00e9trang\u00e8re d'infrastructures critiques au sein de l'Union, car les services, l'\u00e9conomie ainsi que la libre circulation et la s\u00e9curit\u00e9 des citoyens de l'Union d\u00e9pendent du bon fonctionnement des infrastructures critiques.<\/p>\n\n\n\n