Directive NIS2

Digital Services Act

Possiblement voté courant juin 2022

Chapitre 3, Section 1, article 10

Les fournisseurs de services intermédiaires établissent un point de contact unique permettant d’établir une communication directe, par voie électronique, avec les autorités des États membres

Chapitre 3, Section 1, article 13

Les fournisseurs de services intermédiaires publient, au moins une fois par an, des rapports clairs (…) détaillés sur les activités de modération de contenu (…). Ces rapports comprennent le nombre d’injonctions reçues des autorités (…) classées par type de contenus les activités de modération des contenus auxquelles se livrent les fournisseurs de leur propre initiative le nombre de réclamations reçues par l’intermédiaire du système interne

ne s’applique pas aux fournisseurs de services répondant à la définition de microentreprises et de petites entreprises au sens de la recommandation 2003/361/CE.

Directive NIS 2

https://www.europarl.europa.eu/RegData/etudes/BRIE/2021/689333/EPRS_BRI(2021)689333_EN.pdf|Directive NIS2

Ce décret s’appliquerait aux Opérateurs de services essentiels identifiés par chaque pays. En France l’ANSSI a publié le décret n°2018384 qui liste ceux-ci.

• Les Fournisseurs de services de système de noms de domaine (y compris les service de résolution de noms de domaine)
• Les Points d’échange internet (IXP)

FAQ OSE

Obligations des OSE

Le statut d’OSE implique quatre obligations pour les établissements :

• la désignation d’un point de contact à l’ANSSI ;
• la déclaration des systèmes d’information essentiels (SIE) à l’ANSSI ;
• l’application des 23 règles de sécurité aux SIE déclarés par l’OSE ;
• la notification à l’ANSSI des incidents de sécurité survenus sur les SIE.

Refus

On peut demander un contradictoire pour refuser d’être désigné OSE