Cybersécurité - Sécurité des réseaux et des systèmes d’information (SRI) – Directive adoptée le 6 juillet 2016
Dans Alerte le 2016-10-03 12:48:01
La directive (SRI) ou (NIS) pour « Network and Information Security » entrera en vigueur le vingtième jour suivant sa publication intervenue le 19 juillet 2016. Les États membres auront alors 21 mois, jusqu’au 9 mai 2018 pour transposer la directive dans leur législation nationale et six mois supplémentaires pour identifier les opérateurs de services essentiels
La nouvelle directive vise à « assurer un niveau commun élevé de sécurité des réseaux et de l’information (SRI) dans l’Union ».
Chaque Etat membre devra adopter une stratégie nationale en matière de SRI qui permettra de parvenir à un niveau élevé de SRI et à le maintenir.
La directive SRI impose ainsi aux administrations publiques et aux « acteurs du marché » des mesures de prévention des risques en termes de cyber sécurité et des mesures de notification à l’autorité compétente (en France, l’ANSSI) des incidents « qui ont un impact significatif sur la sécurité des services essentiels qu’ils fournissent ».
Les « acteurs du marché », qu’il appartiendra à chaque Etat membre de lister, sont définis par la directive SRI. Il s’agit notamment :
L’autorité compétente pourra procéder à des audits de sécurité.