Mis à jour le 05/05/2026
/De nouvelles règles de l’UE en matière de cybersécurité concernant des secteurs vitaux pour le fonctionnement de l’économie et de la société sont entrées en vigueur, grâce à la directive 2022/2055 (aussi appelée SRI2 ou NIS2) relative aux mesures destinées à assurer un niveau élevé de cybersécurité commun dans l’ensemble de l’Union.
Objectifs :
- Élargir le périmètre d’application à de nouveaux secteurs comme les services postaux et d’expédition, les centres de gestion des déchets, de fabrication, production et distribution de produits chimiques, ceux de production, transformation et distribution des denrées alimentaires, les laboratoires de recherche, les centres de production de médicaments, les administrations publiques en plus des secteurs de l’énergie, des transports, du bancaire, des infrastructures de gestion de l’eau
Deux catégories d’entités régulées selon le niveau de criticité : les « entités essentielles » qui emploient plus de 50 personnes et ont un chiffre d’affaires supérieur à 10 M€ et les « entités importantes » c’est-à-dire celles qui n’atteignent pas ces seuils mais appartenant aux secteurs identifiés.
- Définir des procédures de gestion des risques comme par exemple l’analyse des risques encourus, la mise en place de mesures de continuité des activités, la formation à la cyber vigilance…
- Renforcer les sanctions en mettant en place un mécanisme pouvant imposer des amendes basées sur un pourcentage du chiffre d’affaires…
Le 20 janvier 2026, la Commission européenne a dévoilé un ensemble de nouvelles initiatives destinées à renforcer la sécurité numérique de l’Union. Ce paquet législatif comprend notamment une proposition visant à ajuster la directive SRI2 afin de mieux adapter le cadre européen aux menaces cyber croissantes.
