La directive Network and Information System Security (NIS) fut adoptée le 6 juillet 2016. Quatre ans plus tard, la Commission présentait une révision de ce texte. La v2 de cette directive sur la sécurité des réseaux et des systèmes d'information (SRI en français) vient de gagner une nouvelle étape dans le processus européen. 

Le Conseil de l’UE a en effet arrêté sa position sur ce chantier. Cette version révisée « a pour objectif de supprimer les divergences au niveau des exigences en matière de cybersécurité et de la mise en œuvre des mesures de cybersécurité dans les différents États membres. » 

• La proposition de la Commission européenne
• Les orientations du Conseil de l’UE 

En vertu de l'ancienne directive SRI, « il incombait aux États membres de déterminer quelles entités remplissaient les critères pour être qualifiées d'opérateurs de services essentiels ».

La directive SRI 2 « introduit une règle associée à un plafond. Cela signifie que toutes les moyennes et grandes entités opérant dans les secteurs couverts par la directive ou fournissant des services qui en relèvent rentreront dans son champ d'application ».

• Cybersécurité : les désidératas de l’ANSSI pour l’Union européenne 

Ces orientations générales vont servir pour les négociations avec le Parlement européen. Une fois l’accord trouvé, les États membres auront deux ans pour transposer cette directive.