Les gouvernements de l’UE et les législateurs conviennent de règles de cybersécurité plus strictes pour les secteurs clés

Thierry Breton, commissaire européen au marché intérieur, prend la parole lors d’une cérémonie de signature concernant la loi sur les puces au siège de l’UE à Bruxelles, Belgique, le 8 février 2022. Virginia Mayo/Pool via REUTERS/

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

BRUXELLES, 13 mai (Reuters) – Les pays de l’UE et les législateurs se sont mis d’accord vendredi sur des règles de cybersécurité plus strictes pour les grandes entreprises énergétiques, de transport et financières, les fournisseurs numériques et les fabricants de dispositifs médicaux, dans un contexte d’inquiétudes concernant les cyberattaques par des acteurs étatiques et d’autres acteurs malveillants.

Il y a deux ans, la Commission européenne a proposé des règles sur la cybersécurité des réseaux et des systèmes d’information appelées directive NIS 2, élargissant ainsi le champ d’application de la règle actuelle connue sous le nom de directive NIS.

Les nouvelles règles couvrent toutes les moyennes et grandes entreprises des secteurs essentiels – énergie, transports, banque, infrastructures des marchés financiers, santé, vaccins et dispositifs médicaux, eau potable, eaux usées, infrastructures numériques, administration publique et espace.

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Toutes les moyennes et grandes entreprises des services postaux et de messagerie, de la gestion des déchets, des produits chimiques, de la fabrication de produits alimentaires, des dispositifs médicaux, des ordinateurs et de l’électronique, des équipements de machines, des véhicules à moteur et des fournisseurs numériques tels que les places de marché en ligne, les moteurs de recherche en ligne et les plateformes de services de réseaux sociaux tomberont également sous le coup des règles.

Les entreprises sont tenues d’évaluer leur risque de cybersécurité, d’informer les autorités et de prendre des mesures techniques et réglementaires pour contrer les risques, avec des amendes pouvant atteindre 2 % du chiffre d’affaires mondial en cas de non-conformité.

Les pays de l’UE et l’agence européenne de cybersécurité ENISA pourraient également évaluer les risques des chaînes d’approvisionnement critiques en vertu des règles.

“Les cybermenaces sont devenues plus audacieuses et plus complexes. Il était impératif d’adapter notre cadre de sécurité aux nouvelles réalités et de s’assurer que nos citoyens et nos infrastructures sont protégés”, a déclaré le chef de l’industrie européenne Thierry Breton dans un communiqué.

Inscrivez-vous maintenant pour un accès GRATUIT et illimité à Reuters.com

Reportage de Foo Yun Chee Montage par Mark Potter

Nos normes : Les principes de confiance de Thomson Reuters.

Leave a Comment