Mis à jour le 04/07/2024
/De nouvelles règles de l’UE en matière de cybersécurité concernant des secteurs vitaux pour le fonctionnement de l’économie et de la société sont entrées en vigueur, grâce à la directive SRI 2 relative aux mesures destinées à assurer un niveau élevé de cybersécurité commun dans l’ensemble de l’Union.
Objectifs :
- Élargir le périmètre d’application à de nouveaux secteurs comme les services postaux et d’expédition, les centres de gestion des déchets, de fabrication, production et distribution de produits chimiques, ceux de production, transformation et distribution des denrées alimentaires, les laboratoires de recherche, les centres de production de médicaments, les administrations publiques en plus des secteurs de l’énergie, des transports, du bancaire, des infrastructures de gestion de l’eau
Deux catégories d’entités régulées selon le niveau de criticité : les « entités essentielles » qui emploient plus de 50 personnes et ont un chiffre d’affaires supérieur à 10 M€ et les « entités importantes » c’est-à-dire celles qui n’atteignent pas ces seuils mais appartenant aux secteurs identifiés.
- Définir des procédures de gestion des risques comme par exemple l’analyse des risques encourus, la mise en place de mesures de continuité des activités, la formation à la cyber vigilance…
- Renforcer les sanctions en mettant en place un mécanisme pouvant imposer des amendes basées sur un pourcentage du chiffre d’affaires…
