Sécuriser l’avenir de l’Europe : construire la résilience avec les directives DORA, NIS2 et CER
Le 28 avril 2025, des instabilités de tension en cascade ont plongé le Portugal continental et l’Espagne péninsulaire dans l’obscurité pendant plus de 10 heures. La vie quotidienne s’est arrêtée, avec les métros à l’arrêt, les aéroports fermés, les banques et distributeurs automatiques hors service, et les magasins et entreprises contraints de fermer. Le lobby des entreprises espagnoles a estimé les pertes à 1,6 milliard d’euros (0,1 % du PIB), certaines prévisions atteignant jusqu’à 4,5 milliards d’euros.
Des perturbations de cette ampleur devraient devenir plus fréquentes. L’Agence européenne pour l’environnement prévoit que les pertes dues aux seules canicules et inondations pourraient atteindre 1 000 milliards d’euros par an d’ici la fin du siècle. Et le risque climatique ne représente qu’une partie du tableau. Les entités critiques à travers le bloc font face à un spectre croissant de menaces — numériques, physiques, naturelles et humaines — dont les impacts se chevauchent de plus en plus.
Les menaces émergentes et hybrides exposent les limites de la gestion des risques cloisonnée. En réponse à ces risques composés, les autorités européennes ont introduit une série de politiques visant à améliorer la résilience systémique des secteurs critiques. Les réglementations clés sur le radar des entreprises incluent la Directive sur la sécurité des réseaux et de l’information 2 (NIS2), la Loi sur la résilience opérationnelle numérique (DORA), et la Directive sur la résilience des entités critiques (CER).
Bien que ces régimes partagent un objectif commun de résilience, chacun a sa propre portée, ses exigences et son accent. Les règles sont conçues non pas pour se chevaucher, mais pour se compléter. NIS2 fournit une base de cybersécurité intersectorielle, DORA établit un cadre spécifique au secteur des services financiers, et CER définit des obligations tous risques pour les entités critiques. Ensemble, elles fournissent aux entreprises les éléments constitutifs d’un cadre de résilience véritablement intégré.
Remplissez le formulaire pour télécharger l’ebook ⇨
