La directive NIS2, plus spécifiquement à l’article 6, point 1, définit les « réseaux et systèmes d’information » comme suit :

• (a) un réseau de communications électroniques tel que défini au point (1) de l’article 2 de la directive (UE) 2018/1972 ;
• (b) tout dispositif ou groupe de dispositifs interconnectés ou apparentés, dont un ou plusieurs assurent, en exécution d’un programme, le traitement automatisé de données numériques ; ou
• (c) les données numériques stockées, traitées, extraites ou transmises par les dispositifs visés aux points (a) et (b) aux fins de leur fonctionnement, de leur utilisation, de leur protection et de leur maintenance.

Cette définition comprend trois éléments principaux :

• Les réseaux de communications électroniques traditionnels tels que définis par la réglementation de l’UE.
• Les dispositifs individuels ou interconnectés capables d’effectuer un traitement automatisé de données numériques, incluant une large gamme d’équipements informatiques.
• Les données numériques elles-mêmes, englobant leurs différents états (stockées, traitées, extraites, transmises) et leur lien avec le fonctionnement, l’utilisation, la protection et la maintenance des réseaux et dispositifs mentionnés ci-dessus.

Cette définition complète garantit que la directive NIS2 couvre le large éventail de systèmes et de données fondamentaux pour les entreprises et organisations modernes dans divers secteurs. Comprendre quels actifs entrent dans ce périmètre est la première étape pour évaluer si votre organisation est soumise aux obligations de conformité NIS2 et comment. Pour approfondir le cadre général, vous pouvez également consulter quel est l’objectif principal de la directive NIS2.

[Callforaction-NIS2-Footer]