Olivier Iteanu est intervenu dans les grands thémas organisés le 12 Décembre 2023 par le magazine CIO Le Monde Informatique à Paris, au sein du stade du Parc des Princes, porte de Saint-Cloud.

Olivier Iteanu y intervenait sur le thème de la Directive NIS2 au coeur du thème de la journée, l’entreprise Data Driven.

Il s’agit d’une Directive qui a pour objectif d’instaurer des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union.

Cette Directive est intéressante à plusieurs niveaux.

Tout d’abord, elle confirme que la relation des entreprises à la Loi n’est plus dans le domaine de la recherche d’une protection de la Loi, comme le Code Pénal l’a toujours accordé aux entreprises, mais qu’elle instaure désormais une relation d’autorité à obligés que seront les entreprises désormais contraintes de mettre en place des obligations de sécurité en termes techniques et organisationnels, la Directive ajoute même en termes opérationnels, sous peine d’être sanctionnées.

La Directive présente par ailleurs, une architecture proche du RGPD en ce qu’elle instaure une obligation de notification en cas d’incidents majeurs, sous peine, si elle n’est pas respectée, là encore de sanctions.

Enfin, comme pour le RGPD, cette Directive instaure des sanctions administratives à l’encontre de tous contrevenants qui pourront être fonction, notamment, d’un pourcentage sur le chiffre d’affaires dudit contrevenant.

La Directive doit être transposée par chaque Etat membre de l’Union Européenne, avant le 18 Octobre 2024.

Un texte très ambitieux et qui va durablement bouleverser le droit de la cybersécurité.

La vidéo de l’intervention et de l’échange avec  Olivier Coredo, peut être vue ici.