•  
  •  Accueil 
  •  Veille CERT 
  •  Veille Techno 
  •  CyberSécurité 
  •  Livrables gratuits 
  •  Articles LinkedIn 
  •  A propos 

    •  

     

     

     

     

  • NIS2, DORA et CRA, peuvent elles être contradictoires ?

    •  

  • Publié sur LinkedIn le 2 juillet 2024

    •  

  • La directive NIS2, le règlement DORA et le Cyber Resilience Act (CRA) visent toutes à améliorer la cybersécurité et la résilience des infrastructures critiques, mais elles se concentrent sur des aspects différents et complémentaires de la sécurité numérique. Voici un aperçu de chaque régulation et de leurs potentiels chevauchements ou contradictions :

  • 1 : Directive NIS2 (Network and Information Security 2) :

    2 : Règlement DORA (Digital Operational Resilience Act) :

    3 : Cyber Resilience Act (CRA) :

  • Points de Chevauchement et Potentielles Contradictions
  • Couverture et Champ d'Application : Bien que les trois régulations visent à améliorer la cybersécurité, elles ciblent différents secteurs et entités. NIS2 se concentre sur les infrastructures critiques, DORA sur le secteur financier, et le CRA sur les produits numériques. Il peut y avoir des chevauchements pour les entités opérant dans plusieurs secteurs, comme une entreprise technologique fournissant des services aux secteurs critiques et financiers.

  • Exigences en Matière de Sécurité et de Rapport : Les trois régulations imposent des exigences de sécurité et des obligations de rapport. Il pourrait y avoir des contradictions ou des complexités administratives pour les entreprises qui doivent se conformer à plusieurs régulations, nécessitant potentiellement des doublons de rapports ou des adaptations spécifiques.

  • Gestion des Incidents : Les processus de gestion des incidents et les obligations de rapport pourraient différer entre les régulations, créant des défis pour les entreprises qui doivent naviguer entre différentes exigences et délais.

  • Complémentarité
  • Holistic Approach : En combinant les exigences de ces trois régulations, l'UE adopte une approche globale pour renforcer la cybersécurité et la résilience numérique à travers différents secteurs et niveaux de la chaîne d'approvisionnement numérique.

  • Conclusion
  • Bien qu'il puisse y avoir des chevauchements et des défis administratifs pour les entreprises qui doivent se conformer à plusieurs régulations, les objectifs des directives NIS2, DORA et CRA sont complémentaires. Une coordination adéquate et des clarifications par les autorités européennes peuvent aider à minimiser les contradictions et à maximiser l'efficacité de ces régulations.