La directive européenne de juillet 2016, concernant la cybersécurité, vient d’être révisée. Le nouveau contexte contraint les Etats à harmoniser leurs règlementations, tout en soumettant un plus grand nombre d’entreprises à des obligations renforcées, tant en termes de gouvernance que de partage l’information.
Six ans après son adoption, la directive (UE) 2016/1148 du 6 juillet 20161, dite NIS I (ci-après « directive NIS I »), est révisée et remplacée par la directive (UE) 2022/2555 du 14 décembre 20222, dite NIS II (ci-après la « directive »). Cette directive répond à un besoin d’harmonisation des normes communes en matière de cybersécurité et à la nécessité de faire face à l’augmentation des cyberattaques dans l’Union européenne. La Commission européenne avait soumis, le 16 décembre 2020, une proposition tendant à réviser la directive NIS I, qui constituait le premier texte législatif de l’Union sur la cybersécurité et dont le champ d’application devait être étendu.
Cette proposition s’inscrivait dans la ligne des priorités de la Commission pour la stratégie 2020-2025 visant à rendre l’Europe apte à l’ère numérique3.
Dans un communiqué de presse du 13 mai 2022, Thierry Breton, commissaire européen au commerce intérieur, a souligné l’importance de cette révision de la directive NIS I : « Malgré leurs accomplissements notables et leur incidence positive, ces règles ont dû être mises à jour en raison du degré croissant de numérisation et d’interconnexion de notre société et de l’augmentation des actes de cybermalveillance à l’échelle mondiale4. »
Une harmonisation des normes européennes
La directive a pour objectif d’harmoniser les normes européennes en matière de cybersécurité et de renforcer les critères de sécurité. En effet, les divergences existantes « pourraient aggraver la vulnérabilité de certains Etats membres aux cybermenaces, ce qui peut avoir des retombées dans l’ensemble de l’Union5 ». Son article 1er rappelle ainsi l’objectif d’« un niveau commun élevé de cybersécurité dans l’ensemble de l’Union, afin d’améliorer le fonctionnement du marché intérieur ».
