8 Alfred de Mortier 06000 Nice

Prendre RDV
images

Évolution du Droit du Numérique en 2023 : Adaptation et enjeux

Évolution du Droit du Numérique en 2023 : Adaptation et enjeux

Contexte et nécessité d’évolution

Augmentation des Incidents de cybersécurité

En 2023, le droit du numérique en France et en Europe fait face à des défis majeurs. L’augmentation des incidents de cybersécurité affecte non seulement la sécurité des données personnelles des usagers, mais aussi la stabilité économique des entreprises. Cette réalité complexe pousse les législateurs européens à accélérer la mise en place de régulations dans des domaines qui, jusqu’à présent, échappaient à un contrôle strict. Les acteurs économiques doivent donc s’adapter et intégrer ces changements au cours des deux prochaines années​​.

Adaptation de la législation française

La législation française en 2023 devra répondre à trois grands axes : la cybersécurité, la protection des données personnelles, et la protection de l’internaute consommateur. Cette adaptation nécessite une compréhension approfondie des nouvelles mesures et de leurs implications​​.

La Directive Network and Information Security 2 (NIS2)

Adoption et transposition de la NIS2

La directive Network and Information Security 2 (NIS2), adoptée par l’Union européenne le 14 décembre dernier, doit entrer en vigueur avant fin janvier 2023. Les États membres, y compris la France, auront jusqu’au 17 octobre 2024 pour transposer ses dispositions. Cette directive succède à NIS1, transposée en 2018, et introduit les premières règles de cybersécurité en collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)​​.

Impact et portée de la NIS2

NIS2 vise à établir des mesures de sécurité non seulement informatiques, mais également économiques. Les entreprises concernées seront tenues de communiquer sur les cyberattaques qu’elles subissent et d’évaluer leur niveau de cybersécurité. Cette directive incite ainsi les entreprises à se conformer à la loi et à renforcer leurs mesures de sécurité​​.

Nouvelles obligations techniques et organisationnelles

Gestion des risques et sécurité des systèmes

Les législations nationales devront prévoir des mesures techniques et organisationnelles appropriées pour les entités « essentielles » et « importantes ». Ces mesures incluront l’analyse et l’évaluation des risques, la gestion des incidents cyber, la continuité des activités, l’utilisation de cryptage et la sécurité de la chaîne d’approvisionnement, y compris la gestion des sous-traitants et des fournisseurs. Il est à noter que ce dernier aspect n’avait pas été abordé par NIS1, malgré le rôle crucial des sous-traitants dans la sécurité des entreprises​​.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *