L’Union européenne a récemment adopté plusieurs réglementations majeures en matière de cybersécurité, notamment NIS2, Dora, le CRA et l’IA Act. Ces réglementations visent à renforcer la résilience des infrastructures critiques et à imposer de nouvelles obligations aux entreprises et à leurs fournisseurs. La France prévoit de transposer ces directives dans sa législation nationale par le biais d’un projet de loi sur la résilience des infrastructures critiques et le renforcement de la cybersécurité.

Portée des réglementations

Les nouvelles réglementations adoptent une approche globale en impliquant l’ensemble de la chaîne d’approvisionnement, y compris les fournisseurs et les sous-traitants. Elles établissent des exigences spécifiques en matière de cybersécurité, de protection des données et de gestion des risques. Le CRA, par exemple, impose des exigences aux objets connectés et aux applications traitant des données à distance, tandis que l’IA Act exige un niveau approprié de protection en matière de cybersécurité pour les systèmes d’IA à haut risque.

Pour en savoir plus :

Revue des Directions juridiques et conformité n° 104, Février / Mars 2025