La directive (UE) 2022/2555 du Parlement européen et du Conseil, du 14 décembre 2022, concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2), dite « directive NIS 2 (Network and Information Security) », représente une avancée majeure dans le domaine de la cybersécurité dans l’Union européenne. La réglementation européenne NIS 2 entend consolider l’arsenal européen mis en place avec NIS 1, en renforçant la sécurité des systèmes d’information face à des menaces croissantes de cyberattaques.

La directive NIS 2 succède en effet à la directive NIS 1 (directive (UE) 2016/1148 du Parlement européen et du Conseil, du 6 juillet 2016, concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union). Elle a pour objectif principal de mettre en place un niveau élevé de cybersécurité dans l’ensemble de l’Union européenne. Cette nouvelle directive s’inscrit dans un contexte où les cyberattaques sont de plus en plus fréquentes et sophistiquées, menaçant la sécurité des infrastructures critiques et des services essentiels. Les risques liés aux potentielles attaques d’infrastructures critiques dans le cadre de conflits armés avec la Russie ou d’attaques de rebelles houtis, qui pourraient affecter des câbles sous-marins au Moyen-Orient, rendent plus impérative encore la protection des infrastructures.