Cybersécurité et directive NIS : l'Union Européenne face à une obligation de cohérence

L’Europe de la cybersécurité, une opportunité à saisir aujourd’hui!

La directive NIS est une réalité depuis le mois d’août 2016. Cette directive pose les bases d’une Europe de la cybersécurité en mettant en avant l’enjeu pour chacun des pays de sécuriser ses propres infrastructures,  mais aussi d’établir un cadre et un fonctionnement cohérent à l’échelle de notre continent. Cette cohérence doit passer par une harmonisation des postures et des pratiques de sécurité de chaque pays, une harmonisation nécessaire pour éviter que les grandes entreprise pan-européennes ne soient dans une situation réglementaire disparate qui disperse les efforts de mise en conformité.

L’histoire de réglementation sur la protection des données à caractère personnel le montre ; la directive est certainement une étape nécessaire avant un règlement européen, plus fort et plus marqué, mais qui doit se baser sur des premiers retours d’expériences concluants pour prendre forme. Notre conviction est qu’il faut prioriser dès aujourd’hui une mise en cohérence des principes de sécurisation à l’échelle européenne pour faire de NIS un succès. Nous détaillons ce point de vue dans notre dossier. Des réflexions sur un nouveau modèle de sécurité permettant d’aborder sereinement 2020, nos retours sur le sujets de la détection des incidents, les évolutions réglementaires à Hong Kong et une proposition pour la sécurité des voitures autonomes concluent le numéro de notre lettre Risk Insight.