• +33 (0)4 90 99 47 00 ☆ ICS Safety Automation ☆
  • fabien.ciutat@ira.eu

Network and Information Security (NIS) – Directive (UE) 2016/1148

Network and Information Security (NIS) – Directive (UE) 2016/1148

Considérant le rôle crucial des réseaux et des systèmes d’information dans la société et l’insuffisance des moyens existants, l’UE a adopté la Directive (UE) 2016/1148 « NIS » concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union. Elle devra être transposée par chaque état membre au plus tard le 9 mai 2018.

Cibles :

La directive vise tant les opérateurs publics et privés de services essentiels (OIV – cf. loi de programmation militaire n°2013-1168) que les fournisseurs de service numériques.

Secteurs et entités :

  • Energie (électricité, pétrole, gaz)
  • Transports (aérien, ferroviaire, par voie d’eau, routier)
  • Banques
  • Infrastructures de marché financiers
  • Santé (cliniques, hôpitaux)
  • Fourniture d’eau potable
  • Infrastructures numériques

Exigences :

  • Adoption d’une stratégie nationale et coordination des groupes de coopération entre états.
  • Mise en place de centres de réponse aux incidents de sécurité informatique (CSIRT) et CERT-UE pour gérer les incidents et les risques, discuter des questions de sécurité transfrontalière et identifier des réponses coordonnées.
  • Mise en place de mesures organisationnelles et techniques nécessaires et proportionnées pour gérer les cybermenaces.

Le cadre et les missions des CSIRT sont détaillées dans la directive. L’ENISA (Agence européenne pour la sécurité des réseaux et de l’information) est l’instance clé dans la mise en œuvre de cette directive, en particulier en matière de coopération. En France, c’est l’ANSSI qui coordonne les actions.

 

fabien CIUTAT

You must be logged in to post a comment