NIS2

Source et contexte: Commission européenne (DG CNECT) – Rapport de l’Expert Group « Submarine Cable Infrastructures » (janvier 2026), soutenu par Analysys Mason & Axiom, pour mettre en œuvre l’EU Action Plan on Cable Security (2025). • Le rapport finalise une « Cable Security Toolbox » composée de 10 mesures (6 stratégiques, 4 techniques) visant la prévention, la détection, la réponse & reprise, et la dissuasion des menaces sur les câbles sous‑marins télécom/énergie. Il s’appuie sur 7 scénarios de risque: sabotage physique de câbles, attaque/sabotage de sites d’atterrage (dont intrusion cyber), coupures d’alimentation, perturbation des capacités de maintenance, ruptures de chaîne d’approvisionnement, dommages accidentels, aléas naturels. ...

Selon un article d’actualité publié le 29 décembre 2025, les bornes de recharge pour véhicules électriques font face à une montée des cybermenaces, avec une hausse estimée à +39% d’incidents en 2024 aux États-Unis et une tendance similaire en Europe. Ces équipements, au croisement de la mobilité, de l’énergie et des services numériques, deviennent une cible d’intérêt pour les attaquants. 🔌⚠️ La surface d’attaque est élargie par l’interconnexion permanente avec les véhicules, les applications des opérateurs et les systèmes de paiement. Parmi les techniques courantes, le phishing via faux QR codes apposés sur les bornes redirige vers des sites qui imitent les interfaces officielles, facilitant la collecte de données bancaires et identifiants. Des fuites massives de données (noms d’utilisateurs, localisation précise des bornes, numéros de série de véhicules) ont été observées, avec reventes sur le dark web. ...

Source: Commission européenne (DG for Digital Services) — Contexte: publication du « Cloud Sovereignty Framework » v1.2.1 (octobre 2025), définissant objectifs, niveaux d’assurance et méthode de scoring pour évaluer la souveraineté des services cloud dans les procédures de marchés publics. Le document précise 8 objectifs de souveraineté (SOV-1 à SOV-8) s’appuyant sur des référentiels et initiatives européens (CIGREF v2, Gaia-X, ENISA/NIS2/DORA) et sur des retours d’expérience nationaux (France « Cloud de Confiance », Allemagne « Souveräner Cloud »). Les objectifs couvrent: ...

Selon incyber.org (article signé par Marie De Freminville, 26 août 2025), la directive européenne NIS2 doit être transposée par chaque État membre (échéance octobre 2024) et renforce fortement les exigences de cybersécurité, de gestion des risques et de réponse aux incidents par rapport à NIS 2016. Bien que non directement applicable en Suisse, de nombreuses entreprises suisses sont concernées dès lors qu’elles opèrent dans l’UE, font partie de chaînes d’approvisionnement critiques ou traitent des données de citoyens européens. ...

L’article publié sur le média italien specialisé cybersecurity360.it le 31 juillet 2025 met en lumière l’urgence pour les entreprises éuropéennes de se conformer aux exigences de la directive NIS2, notamment en ce qui concerne la notification des incidents de cybersécurité. Contexte : La directive NIS2 de l’Union Européenne vise à renforcer la sécurité des réseaux et de l’information à travers l’Europe. Les entreprises doivent soumettre leurs informations sur le portail ACN avant la date butoir de janvier pour être en conformité avec les nouvelles règles. ...