La directive NIS 2
La directive europénne NIS 2 adoptée en 2022 vise à assurer un niveau élevé et harmonisé en cybersécurité dans l’ensemble de l’Union. Elle abroge la directive NIS 1 de 2016 dont l’application a montré de fortes divergences entre les États, notamment en termes de champ d’application, de niveau de sécurité et de notification des incidents. NIS 2 distingue les entités essentielles et importantes, avec un champ d’application étendu dont le périmètre est précisé dans les annexes 1 et 2 de la directive. Le liste de ces entités est maintenue à jour et revue régulièrement, au moins tous les deux ans. La transposition nationale française prend en compte les dispositions existant comme la réglementation liés aux activités d’importance vitale.