Directive NIS
La directive européenne (UE) 2016/1148 du 6 juillet 2016 définissant des mesures destinées à assurer un niveau commun élevé de sécurité des réseaux et des systèmes d'information dans l'Union, plus connue sous le nom de « directive NIS », a été le premier texte législatif de l'UE dans le domaine de la cybersécurité. Aux Pays-Bas, la directive NIS a été transposée dans la loi sur la sécurité des réseaux et des systèmes d'information (Wbni) en 2018. Bien que la directive NIS ait considérablement accru les capacités de cybersécurité des États membres de l'UE, la directive actuelle n'apporte pas de réponse adéquate aux menaces croissantes liées à la poursuite de la numérisation de la société, notamment à la forte augmentation des cyberattaques.
Nouvelle directive : NIS2
En décembre 2020, la Commission européenne a donc présenté une proposition, qui a été largement adoptée par le Conseil un an plus tard[2], pour remplacer la directive NIS. La nouvelle directive NIS2 vise à renforcer les exigences de sécurité, à améliorer la sécurité des chaînes d’approvisionnement, à rationaliser les exigences en matière de rapports et à introduire des mesures de surveillance et des exigences d’application plus strictes, y compris des sanctions harmonisées dans toute l’UE. La proposition a également un champ d’application élargi, exigeant que davantage d’entités et de secteurs prennent des mesures. Tout cela devrait accroître le niveau de cybersécurité en Europe à long terme.