Skip to main content

Directive NIS

La directive NIS est une exigence de l’Union européenne concernant la sécurité des réseaux et de l’information. Elle est entrée en vigueur en août 2016 et décrit la mise en œuvre d’une norme de sécurité uniforme par les États membres. Elle prend ainsi en compte l’importance croissante de la sécurité de l’information pour les institutions publiques et les secteurs industriels importants. En outre, elle fournit aux États de l’UE un calendrier obligatoire pour la mise en œuvre de mesures concrètes.

Champ d’application de la directive NIS

La directive confie aux États nationaux les tâches suivantes :

  • Les États membres sont tenus d’établir une stratégie pour la sécurité des réseaux et des systèmes d’information.
  • Les États doivent former un groupe de coopération, qui améliore et assure la coopération et l’échange d’informations entre eux.
  • Les États membres doivent mettre en place des équipes d’intervention d’urgence sous la forme d’équipes de réponse aux incidents de sécurité informatique (CSIRT)
  • dans un réseau commun.

  • Il faut établir des exigences de sécurité et des obligations de déclaration pour les opérateurs de services critiques et de services numériques.
  • En outre, les autorités nationales, les points focaux et les CSIRT doivent être désignés par les États et se voir confier des responsabilités spécifiques.

Mise en œuvre en Allemagne

Grâce à la directive, de nouvelles lois ont été promulguées et les responsabilités des autorités existantes, notamment le Bureau fédéral de la sécurité de l’information (BSI), ont été étendues.
En République fédérale d’Allemagne, d’importantes conditions préalables ont déjà été créées par la loi sur la sécurité informatique. L’un des domaines essentiels est la réglementation relative au (KRITIS). Il s’agit d’entreprises et d’organismes publics dont le fonctionnement est essentiel au maintien de la sécurité et de l’ordre publics. Il s’agit notamment des fournisseurs d’énergie, des fournisseurs de télécommunications, mais aussi des grands producteurs de denrées alimentaires importantes. Ils sont soumis à des normes minimales concernant la sécurité de leurs systèmes informatiques. Ils sont également tenus de signaler les incidents de sécurité, par exemple.

Les pouvoirs de la BSI

ont été renforcés. Il s’agit de l’autorité chargée de signaler les incidents de sécurité. Elle a également été dotée de pouvoirs de surveillance et d’exécution à l’égard des entreprises concernées.
D’autre part, la BSI doit également jouer un rôle de conseil et de soutien. En outre, l’autorité en a profité pour former des équipes mobiles d’intervention en cas d’incident (Mobile Incident Response Teams, MIRT), qui doivent aider à limiter les dégâts et à clarifier les choses en cas d’incidents de sécurité dans les entreprises de CRITIS sur place.

FAQ

sc_fs_multi_faq headline-0=”h2″ question-0=”Est-ce une bonne chose que l’Union européenne impose des exigences obligatoires aux États membres ?” answer-0=”Même si les réglementations obligatoires entraînent souvent une augmentation de la bureaucratie et des coûts supplémentaires pour les entreprises, il existe de bonnes raisons d’imposer des exigences uniformes. Les États membres sont interdépendants dans de nombreux domaines. Des attaques extérieures peuvent être menées sur le maillon le plus faible de la chaîne et affecter indirectement tous les états. [/” image-0=”” headline-1=”h2″ question-1=”Où puis-je obtenir des informations ?” answer-1=”Le BSI offre une variété de directives comportementales très concrètes et continuellement mises à jour pour améliorer la sécurité des TI.” image-1=”” count=”2″ html=”true” css_class=””]


Vous avez d'autres questions ?

Veuillez nous contacter


Autres contenus