{"id":18259,"date":"2023-01-23T08:39:16","date_gmt":"2023-01-23T07:39:16","guid":{"rendered":"https:\/\/feral.law\/?post_type=publication&#038;p=18259"},"modified":"2023-07-11T17:45:22","modified_gmt":"2023-07-11T15:45:22","slug":"ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite","status":"publish","type":"publication","link":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/","title":{"rendered":"L&#8217; adoption de la directive NIS 2 renforce les exigences europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9"},"content":{"rendered":"\n<p><strong><em>Face \u00e0 l\u2019augmentation et la sophistication des cyberattaques, le Parlement europ\u00e9en et le Conseil de l\u2019Union europ\u00e9enne ont r\u00e9vis\u00e9 le socle minimal en mati\u00e8re de cybers\u00e9curit\u00e9.<\/em><\/strong><\/p>\n\n\n\n<p>La directive sur la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d\u2019information dite \u00ab&nbsp;NIS 2&nbsp;\u00bb &#8211; pour \u00ab&nbsp;<em>N<\/em><em>etwork<\/em>&nbsp;<em>and Information System Security<\/em>&nbsp;\u00bb&nbsp;&#8211; a \u00e9t\u00e9 publi\u00e9e au journal officiel de l\u2019Union Europ\u00e9enne (UE) le 27 d\u00e9cembre 2022.<\/p>\n\n\n\n<p>Ce texte abroge la directive NIS 1, adopt\u00e9e en juillet 2016, qui avait pour&nbsp;objectif d\u2019atteindre un niveau commun \u00e9lev\u00e9 de&nbsp;<a href=\"https:\/\/feral.law\/expertise\/cybersecurite\/\">cybers\u00e9curit\u00e9<\/a>&nbsp;au sein de l\u2019UE. Anticipant l\u2019\u00e9volution des menaces et des enjeux en la mati\u00e8re, la directive imposait \u00e0 la Commission un r\u00e9examen fr\u00e9quent de ses dispositions.<\/p>\n\n\n\n<p>Le premier r\u00e9examen, men\u00e9 en 2022, r\u00e9v\u00e9lait une fragmentation du march\u00e9 int\u00e9rieur li\u00e9e aux trop nombreuses disparit\u00e9s existants entre les \u00c9tats membres quant \u00e0 la mise en \u0153uvre de la directive.<\/p>\n\n\n\n<p>De ce constat est n\u00e9e la directive NIS 2, qui ambitionne de renforcer et d\u2019harmoniser la r\u00e9silience en mati\u00e8re de cybers\u00e9curit\u00e9 \u00e0 l\u2019\u00e9chelle de l\u2019UE.&nbsp;<\/p>\n\n\n\n<p>\u00c0 cette fin, le texte renforce les obligations \u00e0 la charge des \u00c9tats membres et des entit\u00e9s concern\u00e9es et \u00e9tend leur application \u00e0 de nouveaux secteurs d\u2019activit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Un champ d\u2019application \u00e9tendu \u00e0 de nouveaux secteurs et entit\u00e9s<\/h3>\n\n\n\n<p>Aux secteurs d\u2019ores et d\u00e9j\u00e0 concern\u00e9s<sup><a href=\"#20230123nbp1\">[1]<\/a><\/sup>, la directive en ajoute de nouveaux, tels que le spatial, la gestion des technologies de l\u2019information et de la communication, des eaux us\u00e9es et certaines administrations publiques<sup><a href=\"#20230123nbp2\">[2]<\/a><\/sup>.<\/p>\n\n\n\n<p>La directive NIS 2 innove \u00e9galement en supprimant la libert\u00e9 totale qui \u00e9tait laiss\u00e9e aux \u00c9tats pour d\u00e9terminer la liste des entit\u00e9s concern\u00e9es. D\u00e9sormais, toutes les entit\u00e9s publiques ou priv\u00e9es de moyenne ou grande taille appartenant aux secteurs concern\u00e9s, qui fournissent leurs services ou exercent leurs activit\u00e9s au sein de l\u2019UE, sont soumises aux dispositions de la directive<sup><a href=\"#20230123nbp3\">[3]<\/a><\/sup>.<\/p>\n\n\n\n<p>En outre, la directive introduit une distinction entre les diff\u00e9rentes entit\u00e9s concern\u00e9es<sup><a href=\"#20230123nbp4\">[4]<\/a><\/sup>, \u00e0 savoir :&nbsp;<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>les \u00ab&nbsp;<em>entit\u00e9s essentielles<\/em>&nbsp;\u00bb : qualification attribu\u00e9e \u00e0 certains types d\u2019entit\u00e9 et qui peut \u00eatre fonction de leur taille ; et<\/li>\n\n\n\n<li>les \u00ab&nbsp;<em>entit\u00e9s importantes<\/em>&nbsp;\u00bb<sup>&nbsp;<\/sup>: entit\u00e9s qui ne sont pas qualifi\u00e9es d\u2019essentielles.&nbsp;<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>La premi\u00e8re cat\u00e9gorie est ainsi soumise \u00e0 une supervision renforc\u00e9e et \u00e0 des sanctions p\u00e9cuniaires plus importantes.<\/p>\n\n\n\n<p>Une liste des entit\u00e9s essentielles et importantes devra \u00eatre \u00e9tablie par les \u00c9tats membres qui pourront mettre en place un m\u00e9canisme leur permettant de s\u2019auto-enregistrer.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Un renforcement des obligations \u00e0 la charge des entit\u00e9s concern\u00e9es<\/h3>\n\n\n\n<p>La directive impose aux \u00c9tats membres de jouer un r\u00f4le actif. Ils devront ainsi adopter une strat\u00e9gie nationale afin d\u2019atteindre et de maintenir un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 dans tous les secteurs vis\u00e9s.<\/p>\n\n\n\n<p>Toutefois, les obligations \u00e0 proprement parler reposent essentiellement sur les entit\u00e9s concern\u00e9es.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><em>L\u2019obligation de s\u00e9curit\u00e9&nbsp;<\/em><\/strong><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Au titre de l\u2019obligation de s\u00e9curit\u00e9, qui \u00e9tait d\u00e9j\u00e0 pr\u00e9vue par la directive NIS 1, les entit\u00e9s concern\u00e9es doivent prendre les \u00ab&nbsp;<em>mesures techniques, op\u00e9rationnelles et organisationnelles appropri\u00e9es et proportionn\u00e9es&nbsp;<\/em>\u00bb pour g\u00e9rer les risques qui menacent la s\u00e9curit\u00e9 de leurs r\u00e9seaux et syst\u00e8mes d\u2019information.&nbsp;<\/p>\n\n\n\n<p>Avec pour fondement une approche \u00ab&nbsp;<em>tous risques<\/em>&nbsp;\u00bb, la nouvelle directive dresse la liste des mesures minimales qui devront \u00eatre mises en \u0153uvre. Ces mesures comprennent notamment :&nbsp;<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Les politiques relatives \u00e0 l\u2019analyse des risques et \u00e0 la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information&nbsp;;&nbsp;<\/li>\n\n\n\n<li>La gestion des incidents, de la continuit\u00e9 des activit\u00e9s et des crises&nbsp;;&nbsp;<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 de l\u2019acquisition, du d\u00e9veloppement et de la maintenance des r\u00e9seaux et syst\u00e8mes d\u2019information ;&nbsp;<\/li>\n\n\n\n<li>La s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement.&nbsp;Cette mesure devrait conduire les sous-traitants des entit\u00e9s concern\u00e9es \u00e0 \u00e9lever leur propre niveau de cybers\u00e9curit\u00e9 afin de fournir des produits et services conformes aux exigences auxquelles sont soumises ces entit\u00e9s.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Au titre de cette obligation, les organes de direction des entit\u00e9s concern\u00e9es pourront \u00eatre tenus responsables en cas de manquement de leur entit\u00e9.&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><em>Les obligations d\u2019information<\/em><\/strong><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>La directive impose d\u00e9sormais \u00e0 l\u2019ensemble des entit\u00e9s de notifier aux centres de r\u00e9ponse aux incidents de s\u00e9curit\u00e9 informatique (CSIRT) ou aux autorit\u00e9s comp\u00e9tentes les incidents dits \u00ab&nbsp;<em>importants<\/em>&nbsp;\u00bb.&nbsp;<\/p>\n\n\n\n<p>Le texte pr\u00e9cise qu\u2019un incident est consid\u00e9r\u00e9 comme important lorsqu\u2019il :<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>a caus\u00e9 ou est susceptible de causer une perturbation op\u00e9rationnelle grave des services ou des pertes financi\u00e8res pour l\u2019entit\u00e9 concern\u00e9e&nbsp;;<\/li>\n\n\n\n<li>a affect\u00e9 ou est susceptible d\u2019affecter d\u2019autres personnes physiques ou morales en causant des dommages mat\u00e9riels, corporels ou moraux consid\u00e9rables.<\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Dans le cadre de la notification de ces incidents, la directive introduit un processus en trois \u00e9tapes&nbsp;:<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\">\n<li>Une alerte pr\u00e9coce doit \u00eatre effectu\u00e9e dans les 24 heures apr\u00e8s avoir pris connaissance de l\u2019incident&nbsp;;<\/li>\n\n\n\n<li>Cette alerte devra \u00eatre suivie d\u2019une notification d\u2019incident comportant une \u00e9valuation initiale de l\u2019incident dans les 72 heures qui suivent la prise de connaissance ;<\/li>\n\n\n\n<li>Un rapport final devra \u00eatre pr\u00e9sent\u00e9 au plus tard un mois apr\u00e8s la notification de l\u2019incident. Il devra inclure une description d\u00e9taill\u00e9e de l\u2019incident, le type de menace, les mesures d\u2019att\u00e9nuation appliqu\u00e9es et son \u00e9ventuel impact transfrontalier.<\/li>\n<\/ol>\n\n\n\n<p><\/p>\n\n\n\n<p>Les entit\u00e9s concern\u00e9es devront \u00e9galement notifier&nbsp;aux destinataires de leurs services les incidents importants susceptibles de nuire \u00e0 la fourniture de ces services.<\/p>\n\n\n\n<p>Enfin, la directive NIS 2 pr\u00e9voit un m\u00e9canisme de notification volontaire permettant \u00e0 toutes les entit\u00e9s, y compris celles qui ne sont pas soumises \u00e0 la directive, de notifier les incidents \u00e9vit\u00e9s.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>L\u2019obligation d\u2019\u00ab&nbsp;<em>accountability<\/em>&nbsp;\u00bb<\/strong><\/li>\n<\/ul>\n\n\n\n<p><\/p>\n\n\n\n<p>Cette obligation s\u2019inf\u00e8re des pouvoirs de supervision et d\u2019ex\u00e9cution dont la directive investit les autorit\u00e9s comp\u00e9tentes et qui sont plus ou moins importants selon la cat\u00e9gorie d\u2019entit\u00e9 concern\u00e9e.<\/p>\n\n\n\n<p>La conformit\u00e9 des entit\u00e9s essentielles est ainsi soumise \u00e0 un r\u00e9gime de supervision renforc\u00e9. Elles pourront faire l\u2019objet de mesures de contr\u00f4les&nbsp;<em>ex ante<\/em>, c\u2019est-\u00e0-dire des contr\u00f4les inopin\u00e9s avant tout incident, et&nbsp;<em>ex post&nbsp;<\/em>\u00e0 la suite d\u2019une anomalie (non-conformit\u00e9, incident, etc.).&nbsp;<\/p>\n\n\n\n<p>Les autorit\u00e9s comp\u00e9tentes pourront notamment demander des preuves concernant la mise en \u0153uvre de politiques de cybers\u00e9curit\u00e9 ou r\u00e9aliser des inspections sur place.<\/p>\n\n\n\n<p>Les entit\u00e9s importantes b\u00e9n\u00e9ficient quant \u00e0 elles d\u2019une supervision all\u00e9g\u00e9e exclusivement fond\u00e9e sur une approche&nbsp;<em>ex post<\/em>. Les autorit\u00e9s ne pourront prendre des mesures de contr\u00f4le qu\u2019au vu d\u2019\u00e9l\u00e9ments de preuve, d\u2019indications ou d\u2019informations selon lesquels l\u2019entit\u00e9 ne respecterait pas la directive.&nbsp;<\/p>\n\n\n\n<p>Les entit\u00e9s concern\u00e9es devront donc \u00eatre en mesure de d\u00e9montrer leur conformit\u00e9 avec leurs obligations dans une logique d\u2019\u00ab<em>&nbsp;accountability&nbsp;<\/em>\u00bb largement inspir\u00e9e du RGPD.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Des sanctions p\u00e9cuniaires accrues<\/h3>\n\n\n\n<p>Les autorit\u00e9s nationales pourront prononcer des sanctions p\u00e9cuniaires en cas de manquement aux obligations de s\u00e9curit\u00e9 et d\u2019information. Leur montant maximal diff\u00e8re en fonction de la cat\u00e9gorie \u00e0 laquelle appartient l\u2019entit\u00e9 sanctionn\u00e9e.<\/p>\n\n\n\n<p>Les entit\u00e9s essentielles s\u2019exposent ainsi \u00e0 une amende maximale s\u2019\u00e9levant \u00e0 au moins 10 000 000 d\u2019euros ou 2% du chiffre d\u2019affaires annuel mondial, le montant le plus \u00e9lev\u00e9 devant \u00eatre retenu.<\/p>\n\n\n\n<p>Les entit\u00e9s importantes pourront quant \u00e0 elles se voir infliger une amende maximale s\u2019\u00e9levant \u00e0 au moins 7 000 000 d\u2019euros ou 1,4% du chiffre d\u2019affaires annuel mondial, le montant le plus \u00e9lev\u00e9 devant \u00eatre retenu.<\/p>\n\n\n\n<p>\u00c0 noter, la violation de la directive NIS 2 peut \u00e9galement constituer une violation de donn\u00e9es \u00e0 caract\u00e8re personnel. Le texte pr\u00e9cise n\u00e9anmoins qu\u2019en cas de condamnation au paiement d\u2019une amende administrative au titre du RGPD, le m\u00eame comportement ne pourra donner lieu \u00e0 une autre amende administrative au titre de la directive NIS 2.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">L\u2019entr\u00e9e en vigueur et la transposition de la directive NIS 2<\/h3>\n\n\n\n<p><\/p>\n\n\n\n<p>La directive est entr\u00e9e en vigueur le 16 janvier 2023. \u00c0 compter de cette date, les \u00c9tats membres disposent d\u2019un d\u00e9lai de 21 mois pour int\u00e9grer ses dispositions en droit national.<\/p>\n\n\n\n<p>Les \u00c9tats membres devront ainsi adopter et publier une loi de transposition au plus tard le 17 octobre 2024, cette derni\u00e8re devant s\u2019appliquer \u00e0 partir du 18 octobre 2024.<\/p>\n\n\n\n<p><em>Lire la directive&nbsp;<\/em><a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/PDF\/?uri=CELEX:32022L2555&amp;from=FR\"><em>2022\/2555<\/em><\/a><em>&nbsp;du 14 d\u00e9cembre 2022 concernant des mesures destin\u00e9es \u00e0 assurer un niveau \u00e9lev\u00e9 commun de cybers\u00e9curit\u00e9 dans l\u2019ensemble de l\u2019Union<\/em><\/p>\n\n\n\n<p><\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p><\/p>\n\n\n\n<p id=\"20230123nbp1\"><sup>[1]<\/sup>&nbsp;Ces secteurs concernaient notamment les acteurs de l\u2019\u00e9nergie, des transports, du secteur bancaire, des institutions financi\u00e8res et de la sant\u00e9.&nbsp;<\/p>\n\n\n\n<p id=\"20230123nbp2\"><sup>[2]<\/sup>&nbsp;Directive NIS 2,&nbsp;<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/HTML\/?uri=CELEX:32022L2555&amp;from=FR#d1e1404-80-1\">article 2<\/a>.<\/p>\n\n\n\n<p id=\"20230123nbp3\"><sup>[3]<\/sup>&nbsp;\u00c9tant pr\u00e9cis\u00e9 que la directive s\u2019applique \u00e9galement \u00e0 certains types d\u2019entit\u00e9s quel que soit leur taille dans des cas limitativement \u00e9num\u00e9r\u00e9s (Directive NIS 2,&nbsp;<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/HTML\/?uri=CELEX:32022L2555&amp;from=FR#d1e1404-80-1\">article 2<\/a>).<\/p>\n\n\n\n<p id=\"20230123nbp4\"><sup>[4]<\/sup>&nbsp;Directive NIS 2,&nbsp;<a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/HTML\/?uri=CELEX:32022L2555&amp;from=FR#d1e1404-80-1\">article 3<\/a>.<\/p>\n","protected":false},"featured_media":18260,"menu_order":0,"template":"","expertises2":[6703],"class_list":["post-18259","publication","type-publication","status-publish","has-post-thumbnail","hentry","expertises2-cybercriminalite-cybersecurite"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.6 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9<\/title>\n<meta name=\"description\" content=\"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9\" \/>\n<meta property=\"og:description\" content=\"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es\" \/>\n<meta property=\"og:url\" content=\"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/\" \/>\n<meta property=\"og:site_name\" content=\"F\u00e9ral\" \/>\n<meta property=\"article:modified_time\" content=\"2023-07-11T15:45:22+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/feral.law\/wp-content\/uploads\/2023\/01\/shutterstock_1298528236-scaled.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"2560\" \/>\n\t<meta property=\"og:image:height\" content=\"1729\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"8 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/\",\"name\":\"Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/shutterstock_1298528236-scaled.jpg\",\"datePublished\":\"2023-01-23T07:39:16+00:00\",\"dateModified\":\"2023-07-11T15:45:22+00:00\",\"description\":\"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/#primaryimage\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/shutterstock_1298528236-scaled.jpg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2023\\\/01\\\/shutterstock_1298528236-scaled.jpg\",\"width\":2560,\"height\":1729},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/publications\\\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\\\/\\\/feral.law\\\/en\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"L&rsquo; adoption de la directive NIS 2 renforce les exigences europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#website\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"name\":\"F\u00e9ral\",\"description\":\"Des avocats, des solutions, des r\u00e9sultats.\",\"publisher\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/feral.law\\\/en\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#organization\",\"name\":\"F\u00e9ral\",\"url\":\"https:\\\/\\\/feral.law\\\/en\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"contentUrl\":\"https:\\\/\\\/feral.law\\\/wp-content\\\/uploads\\\/2022\\\/01\\\/logo2.svg\",\"width\":192,\"height\":48,\"caption\":\"F\u00e9ral\"},\"image\":{\"@id\":\"https:\\\/\\\/feral.law\\\/en\\\/#\\\/schema\\\/logo\\\/image\\\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9","description":"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/","og_locale":"en_US","og_type":"article","og_title":"Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9","og_description":"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es","og_url":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/","og_site_name":"F\u00e9ral","article_modified_time":"2023-07-11T15:45:22+00:00","og_image":[{"width":2560,"height":1729,"url":"https:\/\/feral.law\/wp-content\/uploads\/2023\/01\/shutterstock_1298528236-scaled.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"8 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/","url":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/","name":"Directive NIS 2 : un renforcement des exigences de cybers\u00e9curit\u00e9","isPartOf":{"@id":"https:\/\/feral.law\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/#primaryimage"},"image":{"@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/#primaryimage"},"thumbnailUrl":"https:\/\/feral.law\/wp-content\/uploads\/2023\/01\/shutterstock_1298528236-scaled.jpg","datePublished":"2023-01-23T07:39:16+00:00","dateModified":"2023-07-11T15:45:22+00:00","description":"Dans un contexte d\u2019augmentation exponentielle des cyberattaques, la Directive NIS 2 renforce les obligations des entit\u00e9s concern\u00e9es","breadcrumb":{"@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/#primaryimage","url":"https:\/\/feral.law\/wp-content\/uploads\/2023\/01\/shutterstock_1298528236-scaled.jpg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2023\/01\/shutterstock_1298528236-scaled.jpg","width":2560,"height":1729},{"@type":"BreadcrumbList","@id":"https:\/\/feral.law\/en\/publications\/ladoption-de-la-directive-nis-2-renforce-les-exigences-europeennes-en-matiere-de-cybersecurite\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/feral.law\/en\/"},{"@type":"ListItem","position":2,"name":"L&rsquo; adoption de la directive NIS 2 renforce les exigences europ\u00e9ennes en mati\u00e8re de cybers\u00e9curit\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/feral.law\/en\/#website","url":"https:\/\/feral.law\/en\/","name":"F\u00e9ral","description":"Des avocats, des solutions, des r\u00e9sultats.","publisher":{"@id":"https:\/\/feral.law\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/feral.law\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/feral.law\/en\/#organization","name":"F\u00e9ral","url":"https:\/\/feral.law\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/","url":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","contentUrl":"https:\/\/feral.law\/wp-content\/uploads\/2022\/01\/logo2.svg","width":192,"height":48,"caption":"F\u00e9ral"},"image":{"@id":"https:\/\/feral.law\/en\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication\/18259","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/publication"}],"about":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/types\/publication"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media\/18260"}],"wp:attachment":[{"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/media?parent=18259"}],"wp:term":[{"taxonomy":"expertises2","embeddable":true,"href":"https:\/\/feral.law\/en\/wp-json\/wp\/v2\/expertises2?post=18259"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}