„ Mise en œuvre tardive de la directive NIS 2 “
Selon l'association numérique Bitkom, la décision prise par le Bundestag le 14 novembre concernant la mise en œuvre de la directive européenne NIS 2 a renforcé la cybersécurité en Allemagne et créé une plus grande sécurité juridique pour les entreprises. Dans le même temps, les nouvelles réglementations relatives à l'utilisation de composants dits critiques peuvent avoir un impact considérable sur les décisions d'investissement des entreprises et, par conséquent, sur la numérisation en Allemagne.
„ La mise en œuvre de la directive européenne NIS 2 était attendue depuis longtemps. Les cyberattaques menacent l'économie, l'administration et la société. Elles ont récemment causé un préjudice annuel de 202 milliards d'euros aux entreprises allemandes “, déclare Ralf Wintergerst, président de Bitkom. L'objectif de la directive NIS 2 est de renforcer la résilience et la cybersécurité dans les États membres. À cette fin, la définition des infrastructures critiques a notamment été élargie, obligeant ainsi un grand nombre d'entreprises à prendre des mesures de sécurité particulières.
ㅤ
ㅤ
"Les entreprises ont besoin de conditions-cadres fiables, les interdictions peuvent avoir des répercussions considérables sur la
Activité commerciale."
Ralf Wintergerst,
Président,
Bitkom
Bitkom considère comme extrêmement positif le fait que la loi désormais adoptée inclue les autorités fédérales en aval dans le champ d'application de la directive NIS 2. Dans les domaines sensibles de l'administration fédérale en particulier, les failles de sécurité peuvent causer des dommages financiers considérables et nuire à la confiance dans les institutions démocratiques. „ Une architecture de cybersécurité efficace et crédible exige que l'État lui-même respecte les normes de sécurité les plus élevées. Il est donc logique et juste que les autorités fédérales soient désormais soumises aux mêmes exigences en matière de gestion des risques que les entreprises réglementées “, déclare M. Wintergerst.
Composants critiques
En revanche, selon l'association numérique, les nouvelles réglementations récemment introduites dans le processus législatif concernant les composants dits critiques sont plutôt néfastes.
Il est désormais prévu que le ministère fédéral de l'Intérieur, en concertation avec d'autres ministères, définisse les composants critiques et puisse à l'avenir en interdire l'utilisation de manière autonome. „ Les entreprises ont besoin de conditions-cadres fiables, les interdictions peuvent avoir des répercussions considérables sur leur activité commerciale. Avant de prendre des décisions aussi importantes, il est indispensable de consulter au préalable les parties concernées “, déclare M. Wintergerst.
Selon Bitkom, la définition des composants critiques devrait continuer à être établie sur la base de critères techniques par l'Agence fédérale des réseaux et l'Office fédéral pour la sécurité informatique (BSI).
Source : Bitkom
DE 
EN 
ES 
FR 
