Directive sur la cybersécurité des réseaux et systèmes d'information

Cons. 1

La directive (UE) 2016/1148 du Parlement européen et du Conseil (4)...

Cons. 2

Depuis l’entrée en vigueur de la directive (UE) 2016/1148, des...

Cons. 3

Les réseaux et systèmes d’information sont devenus une...

Cons. 4

La base juridique de la directive (UE) 2016/1148 était l’article 114...

Cons. 5

L’ensemble de ces divergences donnent lieu à une fragmentation du...

Cons. 6

Avec l’abrogation de la directive (UE) 2016/1148, le champ...

Cons. 7

En vertu de la directive (UE) 2016/1148, les États membres étaient...

Cons. 8

L’exclusion des entités de l’administration publique du champ...

Cons. 9

Les États membres devraient pouvoir adopter les mesures nécessaires...

Cons. 10

Bien que la présente directive s’applique aux entités exerçant des...

Cons. 11

Certaines entités exercent des activités dans les domaines de la...

Cons. 12

Les prestataires de services postaux au sens de la directive 97/67/CE...

Cons. 13

Compte tenu de l’intensification et de la sophistication accrue des...

Cons. 14

Le droit de l’Union en matière de protection des données et le droit...

Cons. 15

Les entités qui relèvent du champ d’application de la présente...

Cons. 16

Afin d’éviter que des entités ayant des entreprises partenaires ou...

Cons. 17

Les États membres devraient pouvoir décider que les entités...

Cons. 18

Afin de permettre une vue d’ensemble claire des entités relevant du...

Cons. 19

Les États membres devraient être chargés de communiquer à la...

Cons. 20

La Commission devrait, en coopération avec le groupe de coopération...

Cons. 21

La Commission pourrait formuler des orientations afin d’aider les...

Cons. 22

La présente directive définit les exigences minimales pour les...

Cons. 23

Lorsque des actes juridiques sectoriels de l’Union contiennent des...

Cons. 24

Lorsque les dispositions d’un acte juridique sectoriel de l’Union...

Cons. 25

Les actes juridiques sectoriels de l’Union qui prévoient des mesures...

Cons. 26

Lorsque des actes juridiques sectoriels de l’Union imposent aux...

Cons. 27

Les futurs actes juridiques sectoriels de l’Union devraient tenir...

Cons. 28

Le règlement (UE) 2022/2554 du Parlement européen et du Conseil (10)...

Cons. 29

Afin d’éviter les écarts et les doubles emplois en ce qui concerne...

Cons. 30

Vu les liens qui existent entre la cybersécurité et la sécurité...

Cons. 31

Les entités appartenant au secteur des infrastructures numériques...

Cons. 32

Le fait de soutenir et préserver un système de noms de domaine (DNS)...

Cons. 33

Les services d’informatique en nuage devraient couvrir les services...

Cons. 34

Vu l’émergence de technologies innovantes et de nouveaux modèles...

Cons. 35

Il se peut que les services proposés par les fournisseurs de services...

Cons. 36

Les activités de recherche jouent un rôle clé dans le développement...

Cons. 37

Les interdépendances croissantes découlent d’un réseau de fourniture...

Cons. 38

Compte tenu des divergences entre les structures de gouvernance...

Cons. 39

Afin de faciliter la coopération et la communication transfrontières...

Cons. 40

Les points de contact uniques devraient assurer une coopération...

Cons. 41

Les États membres devraient disposer de capacités suffisantes, sur...

Cons. 42

Les CSIRT sont chargés de la gestion des incidents. Cela comprend le...

Cons. 43

En ce qui concerne les données à caractère personnel, les CSIRT...

Cons. 44

Les CSIRT devraient avoir la faculté, à la demande d’une entité...

Cons. 45

Compte tenu de l’importance de la coopération internationale en...

Cons. 46

Il est essentiel de garantir des ressources suffisantes pour...

Cons. 47

Le réseau des CSIRT devrait continuer de contribuer à renforcer la...

Cons. 48

Afin d’atteindre et de maintenir un niveau élevé de cybersécurité,...

Cons. 49

Les politiques de cyberhygiène jettent les bases qui permettent de...

Cons. 50

La sensibilisation à la cybersécurité et la cyberhygiène sont...

Cons. 51

Les États membres devraient encourager l’utilisation de toute...

Cons. 52

Les outils et applications de cybersécurité en sources ouvertes...

Cons. 53

Les équipements sont de plus en plus connectés aux réseaux numériques...

Cons. 54

Ces dernières années, l’Union a été confrontée à une augmentation...

Cons. 55

Les partenariats public-privé (PPP) dans le domaine de la...

Cons. 56

Les États membres devraient, dans leur stratégie nationale en matière...

Cons. 57

Dans leur stratégie nationale en matière de cybersécurité, les États...

Cons. 58

Puisque l’exploitation des vulnérabilités dans les réseaux et les...

Cons. 59

La Commission, l’ENISA et les États membres devraient continuer à...

Cons. 60

Les États membres, en coopération avec l’ENISA, devraient adopter des...

Cons. 61

Les États membres devraient désigner un de leurs CSIRT en tant que...

Cons. 62

L’accès en temps utile à des informations correctes relatives aux...

Cons. 63

Bien que des registres ou des bases de données similaires sur les...

Cons. 64

Le groupe de coopération devrait soutenir et faciliter la coopération...

Cons. 65

Lorsqu’il met au point les documents d’orientation, le groupe de...

Cons. 66

Le groupe de coopération devrait demeurer un forum souple et...

Cons. 67

Les autorités compétentes et les CSIRT devraient pouvoir participer...

Cons. 68

Les États membres devraient contribuer à la création du cadre de...

Cons. 69

Conformément à l’annexe de la recommandation (UE) 2017/1584, par...

Cons. 70

Les incidents de cybersécurité majeurs et les crises au niveau de...

Cons. 71

EU-CyCLONe devrait servir d’intermédiaire entre les niveaux technique...

Cons. 72

Les cyberattaques sont de nature transfrontière et un incident...

Cons. 73

L’Union peut, conformément à l’article 218 du traité sur le...

Cons. 74

Afin de faciliter la mise en œuvre effective de la présente...

Cons. 75

Des évaluations par les pairs devraient être introduites afin de...

Cons. 76

Le groupe de coopération devrait établir une méthode d’autoévaluation...

Cons. 77

Dans une large mesure, il incombe aux entités essentielles et...

Cons. 78

Les mesures de gestion des risques en matière de cybersécurité...

Cons. 79

Étant donné que les menaces pesant sur la sécurité des réseaux et des...

Cons. 80

Afin de démontrer la conformité avec les mesures de gestion des...

Cons. 81

Pour éviter que la charge financière et administrative imposée aux...

Cons. 82

Les mesures de gestion des risques en matière de cybersécurité...

Cons. 83

Les entités essentielles et importantes devraient garantir la...

Cons. 84

Compte tenu de leur nature transfrontière, les fournisseurs de...

Cons. 85

Il est tout particulièrement important de répondre aux risques...

Cons. 86

Parmi tous les fournisseurs de services, les fournisseurs de services...

Cons. 87

Les autorités compétentes, dans le cadre de leurs tâches de...

Cons. 88

Les entités essentielles et importantes devraient également répondre...

Cons. 89

Les entités essentielles et importantes devraient adopter une vaste...

Cons. 90

Afin de mieux répondre aux risques principaux liés aux chaînes...

Cons. 91

Les évaluations coordonnées des risques pour la sécurité liés aux...

Cons. 92

Afin de rationaliser les obligations imposées aux fournisseurs de...

Cons. 93

Les obligations en matière de cybersécurité énoncées dans la présente...

Cons. 94

Les États membres peuvent confier le rôle des autorités compétentes...

Cons. 95

Lorsque cela est approprié et afin d’éviter toute perturbation...

Cons. 96

Étant donné l’importance croissante des services de communications...

Cons. 97

Le marché intérieur dépend plus que jamais du fonctionnement...

Cons. 98

Afin de préserver la sécurité des réseaux et services de...

Cons. 99

Afin de préserver la sécurité et de prévenir les abus et la...

Cons. 100

Afin de préserver la fonctionnalité et l’intégrité de l’internet et...

Cons. 101

La présente directive établit une approche en plusieurs étapes de la...

Cons. 102

Lorsque les entités essentielles ou importantes prennent connaissance...

Cons. 103

Le cas échéant, les entités essentielles et importantes devraient...

Cons. 104

Il convient que les fournisseurs de réseaux de communications...

Cons. 105

Une approche proactive à l’égard des cybermenaces est un élément...

Cons. 106

Afin de simplifier la communication des informations requises en...

Cons. 107

Lorsqu’il y a lieu de suspecter qu’un incident est lié à des...

Cons. 108

Dans de nombreux cas, des données à caractère personnel sont...

Cons. 109

Le maintien à jour des bases de données précises et complètes de...

Cons. 110

La disponibilité et l’accessibilité, en temps utile, des données...

Cons. 111

Afin d’assurer la disponibilité de données exactes et complètes sur...

Cons. 112

Les registres des noms de domaine de premier niveau ainsi que les...

Cons. 113

Les entités relevant du champ d’application de la présente directive...

Cons. 114

Afin de tenir compte de la nature transfrontière des services et des...

Cons. 115

Lorsqu’un service DNS récursif accessible au public est fourni...

Cons. 116

Lorsqu’un fournisseur de services DNS, un registre des noms de...

Cons. 117

Afin d’assurer une bonne vue d’ensemble des fournisseurs de services...

Cons. 118

Lorsque des informations qui sont classifiées conformément au droit...

Cons. 119

Face à la complexité et à la sophistication croissantes des...

Cons. 120

Les entités devraient être encouragées et aidées par les États...

Cons. 121

Le traitement de données à caractère personnel, dans la mesure...

Cons. 122

Afin de renforcer les pouvoirs et mesures de supervision qui...

Cons. 123

L’exécution de tâches de supervision par les autorités compétentes ne...

Cons. 124

Lorsqu’elles exercent une supervision ex ante, les autorités...

Cons. 125

Les autorités compétentes devraient veiller à ce que leurs tâches de...

Cons. 126

Dans les cas dûment motivés où elle a connaissance d’une cybermenace...

Cons. 127

Afin de rendre l’exécution effective, il convient d’établir une liste...

Cons. 128

La présente directive n’impose pas aux États membres de prévoir une...

Cons. 129

Afin de garantir une exécution efficace des obligations prévues par...

Cons. 130

Lorsqu’une amende administrative est imposée à une entité essentielle...

Cons. 131

Les États membres devraient pouvoir déterminer le régime des...

Cons. 132

Lorsque la présente directive n’harmonise pas les sanctions...

Cons. 133

Afin de renforcer encore l’efficacité et le caractère dissuasif des...

Cons. 134

Afin de garantir le respect par les entités des obligations qui leur...

Cons. 135

Afin d’assurer une supervision et une exécution efficaces, notamment...

Cons. 136

La présente directive devrait établir des règles de coopération entre...

Cons. 137

La présente directive devrait viser à assurer un niveau de...

Cons. 138

Afin de garantir un niveau commun élevé de cybersécurité dans...

Cons. 139

Afin d’assurer des conditions uniformes d’exécution de la présente...

Cons. 140

La Commission devrait réexaminer périodiquement la présente...

Cons. 141

La présente directive crée de nouvelles tâches pour l’ENISA, en...

Cons. 142

Étant donné que l’objectif de la présente directive, qui vise à...

Cons. 143

La présente directive respecte les droits fondamentaux et observe les...

Cons. 144

Le Contrôleur européen de la protection des données a été consulté...