Six ans après son adoption, la directive (UE) 2016/1148 du 6 juillet 20161, dite NIS I (ci-après « directive NIS I »), est révisée et remplacée par la directive (UE) 2022/2555 du 14 décembre 20222, dite NIS II (ci-après la « directive »). Cette directive répond à un besoin d’harmonisation des normes communes en matière de cybersécurité et à la nécessité de faire face à l’augmentation des cyberattaques dans l’Union européenne. La Commission européenne avait soumis, le 16 décembre 2020, une proposition tendant à réviser la directive NIS I, qui constituait le premier texte législatif de l’Union sur la cybersécurité et dont le champ d’application devait être étendu.

Cette proposition s’inscrivait dans la ligne des priorités de la Commission pour la stratégie 2020-2025 visant à rendre l’Europe apte à l’ère numérique3.

Dans un communiqué de presse du 13 mai 2022, Thierry Breton, commissaire européen au commerce intérieur, a souligné l’importance de cette révision de la directive NIS I : « Malgré leurs accomplissements notables et leur incidence positive, ces règles ont dû être mises à jour en raison du degré croissant de numérisation et d’interconnexion de notre société et de l’augmentation des actes de cybermalveillance à l’échelle mondiale4. »