La Directive NIS concerne la sécurité des réseaux et des systèmes d’information. Le 6 juillet 2016, l’Union Européenne (UE) a entériné cette législation sur la cybersécurité. Son objectif est d’assurer un niveau commun élevé de sécurité des réseaux et des systèmes d'information, dans tous les pays membres.
Elle vise les opérateurs de services essentiels (OSE), dans six domaines: l’énergie, les transports, les finances, les soins de santé, l’eau potable et l’infrastructure numérique. Ces opérateurs sont dépendants des réseaux et des systèmes d’information. En cas de cyberattaque, ils doivent garantir la poursuite de leurs activités.
La Directive NIS impose des exigences aux opérateurs de services essentiels, ainsi qu’aux fournisseurs de services numériques (FSN). Concrètement, il s’agit de mesures de sécurité des réseaux et des systèmes d’information. Les opérateurs, victimes d’un cyber-incident significatif, doivent le signaler à l’autorité nationale compétente.