« NIS 2 n'est pas la suite de la directive NIS de 2016 »

Vincent Strubel, directeur général de l’ANSSI (Agence nationale de sécurité des systèmes d'information) ouvrait le bal, avec un rappel sur la Genèse de cette directive… et sur ce qu’elle n’est pas : « en étant conscient que ce n'est pas forcément très intuitif, je commencerai par dire que NIS 2 n'est pas la suite de la directive NIS de 2016, transposée en droit national en 2018 et qu'on appelle maintenant NIS 1 ». Pour le patron de l’ANSSI, NIS 2 répond à un « paradigme différent ».

• Cybersécurité : le projet de loi NIS2 présenté en conseil des ministres… et maintenant ?

La première version de NIS s’inscrivait dans la continuité du cadre national de la loi de programmation militaire de 2013, « qui régulait un certain nombre d'opérateurs d'importance vitale au titre de la défense et de la sécurité nationale ». NIS ajoutait des enjeux sociaux et économiques, mais toujours avec la logique « de protéger des opérateurs stratégiques contre des menaces très ciblées, principalement étatiques ».

NIS 2 est une réponse aux menaces systémiques

NIS 2 est une réponse à l'évolution du paysage cyber et a l'apparition de menaces systémiques, « celles liées au crime organisé et aux rançongiciels qui ont marqué les esprits à travers la paralysie de nos hôpitaux, de nos collectivités, de nombreuses entreprises, d'universités plus récemment ». Il y a également certains acteurs (activistes) qui « cherchent à se mettre en lumière » par tous les moyens, peu importe les cibles.

Il reste 82% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous