©2020 Adaltys Avocats.
Retour au blog
Village de la Justice
Quel dispositif contractuel adopter avec ses fournisseurs pour être en conformité avec ses nouvelles obligations cyber ?
19/03/2025

L’Union européenne a récemment adopté plusieurs réglementations majeures en matière de cybersécurité, notamment NIS2, Dora, le CRA et l’IA Act. Ces réglementations visent à renforcer la résilience des infrastructures critiques et à imposer de nouvelles obligations aux entreprises et à leurs fournisseurs. La France prévoit de transposer ces directives dans sa législation nationale par le biais d’un projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité.

Portée des réglementations

Les nouvelles réglementations adoptent une approche globale en impliquant l’ensemble de la chaîne d’approvisionnement, y compris les fournisseurs et les sous-traitants. Elles établissent des exigences spécifiques en matière de cybersécurité, de protection des données et de gestion des risques. Le CRA, par exemple, impose des exigences aux objets connectés et aux applications traitant des données à distance, tandis que l’IA Act exige un niveau approprié de protection en matière de cybersécurité pour les systèmes d’IA à haut risque.

Pour en savoir plus :

Revue des Directions juridiques et conformité n° 104, Février / Mars 2025

Edouard Lemoalle
Avocat associé
Découvrir son profil
Cléa Moore
Juriste
Découvrir son profil
Articles liés
bg
Vie du cabinet
Adaltys associe Jennifer Riffard et Quentin Untermaier pour piloter deux nouveaux pôles : Fonction publique et Droit de l’environnement
15/01/2025
bg
Article
Affichage du permis de construire : le Conseil d’État rejette les photographies numériques horodatées comme preuve suffisante
31/03/2025
bg
Veille juridique du 21 mars 2025
26/03/2025
bg
Lettre d’information - Le Radar n°4
Les Certificats d’économies d’énergie (« CEE ») à l’achat d’un véhicule électrique : comment ça fonctionne ?
21/03/2025