{"id":22092,"date":"2025-03-09T13:15:02","date_gmt":"2025-03-09T13:15:02","guid":{"rendered":"https:\/\/rgpd.com\/nis2-directive\/article-33-mesures-de-supervision-et-dexecution-en-ce-qui-concerne-les-entites-importantes\/"},"modified":"2025-03-09T20:13:22","modified_gmt":"2025-03-09T20:13:22","slug":"article-33-mesures-de-supervision-et-dexecution-en-ce-qui-concerne-les-entites-importantes","status":"publish","type":"page","link":"https:\/\/rgpd.com\/fr\/nis2\/chapitre-7-supervision-et-execution\/article-33-mesures-de-supervision-et-dexecution-en-ce-qui-concerne-les-entites-importantes\/","title":{"rendered":"Article\u00a033: Mesures de supervision et d\u2019ex\u00e9cution en ce qui concerne les entit\u00e9s importantes"},"content":{"rendered":"<p>1.\u00a0\u00a0\u00a0Au vu d\u2019\u00e9l\u00e9ments de preuve, d\u2019indications ou d\u2019informations selon lesquels une entit\u00e9 importante ne respecterait pas la pr\u00e9sente directive, et notamment ses articles 21 et\u00a023, les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes prennent des mesures, le cas \u00e9ch\u00e9ant, dans le cadre de mesures de contr\u00f4le ex post. Les \u00c9tats membres veillent \u00e0 ce que ces mesures soient effectives, proportionn\u00e9es et dissuasives, compte tenu des circonstances propres \u00e0 chaque cas d\u2019esp\u00e8ce.<\/p>\n<p>2.\u00a0\u00a0\u00a0Les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes, lorsqu\u2019elles accomplissent leurs t\u00e2ches de supervision \u00e0 l\u2019\u00e9gard d\u2019entit\u00e9s importantes, aient le pouvoir de soumettre ces entit\u00e9s, au minimum,\u00a0\u00e0:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des inspections sur place et des contr\u00f4les \u00e0 distance ex post, effectu\u00e9s par des professionnels form\u00e9s;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des audits de s\u00e9curit\u00e9 cibl\u00e9s r\u00e9alis\u00e9s par un organisme ind\u00e9pendant ou une autorit\u00e9 comp\u00e9tente;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des scans de s\u00e9curit\u00e9 fond\u00e9s sur des crit\u00e8res d\u2019\u00e9valuation des risques objectifs, non discriminatoires, \u00e9quitables et transparents, si n\u00e9cessaire avec la coop\u00e9ration de l\u2019entit\u00e9 concern\u00e9e;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des demandes d\u2019informations n\u00e9cessaires \u00e0 l\u2019\u00e9valuation ex post des mesures de gestion des risques en mati\u00e8re de cybers\u00e9curit\u00e9 adopt\u00e9es par l\u2019entit\u00e9 concern\u00e9e, notamment les politiques de cybers\u00e9curit\u00e9 consign\u00e9es par \u00e9crit, ainsi que du respect de l\u2019obligation de soumettre des informations aux autorit\u00e9s comp\u00e9tentes conform\u00e9ment \u00e0 l\u2019article\u00a027;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des demandes d\u2019acc\u00e8s \u00e0 des donn\u00e9es, \u00e0 des documents et \u00e0 des informations n\u00e9cessaires \u00e0 l\u2019accomplissement de leurs t\u00e2ches de supervision;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>des demandes de preuves de la mise en \u0153uvre de politiques de cybers\u00e9curit\u00e9, telles que les r\u00e9sultats des audits de s\u00e9curit\u00e9 effectu\u00e9s par un auditeur qualifi\u00e9 et les \u00e9l\u00e9ments de preuve sous-jacents correspondants.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Les audits de s\u00e9curit\u00e9 cibl\u00e9s vis\u00e9s au premier alin\u00e9a, point b), sont fond\u00e9s sur des \u00e9valuations des risques effectu\u00e9es par l\u2019autorit\u00e9 comp\u00e9tente ou l\u2019entit\u00e9 contr\u00f4l\u00e9e, ou sur d\u2019autres informations disponibles relatives aux risques.<\/p>\n<p>Les r\u00e9sultats de tout audit de s\u00e9curit\u00e9 cibl\u00e9 sont mis \u00e0 la disposition de l\u2019autorit\u00e9 comp\u00e9tente. Les co\u00fbts de cet audit de s\u00e9curit\u00e9 cibl\u00e9 effectu\u00e9 par un organisme ind\u00e9pendant sont \u00e0 la charge de l\u2019entit\u00e9 contr\u00f4l\u00e9e, sauf lorsque l\u2019autorit\u00e9 comp\u00e9tente en d\u00e9cide autrement dans des cas d\u00fbment motiv\u00e9s.<\/p>\n<p>3.\u00a0\u00a0\u00a0Lorsqu\u2019elles exercent leurs pouvoirs en vertu du paragraphe 2, point d), e) ou f), les autorit\u00e9s comp\u00e9tentes mentionnent la finalit\u00e9 de la demande et pr\u00e9cisent quelles sont les informations exig\u00e9es.<\/p>\n<p>4.\u00a0\u00a0\u00a0Les \u00c9tats membres veillent \u00e0 ce que les autorit\u00e9s comp\u00e9tentes, lorsqu\u2019elles exercent leurs pouvoirs d\u2019ex\u00e9cution \u00e0 l\u2019\u00e9gard d\u2019entit\u00e9s importantes, aient au minimum le pouvoir:<\/p>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>a)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019\u00e9mettre des avertissements concernant des violations de la pr\u00e9sente directive par les entit\u00e9s concern\u00e9es;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>b)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019adopter des instructions contraignantes ou une injonction exigeant des entit\u00e9s concern\u00e9es qu\u2019elles pallient les insuffisances constat\u00e9es ou les violations de la pr\u00e9sente directive;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>c)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019ordonner aux entit\u00e9s concern\u00e9es de mettre un terme \u00e0 un comportement qui viole la pr\u00e9sente directive et de ne pas le r\u00e9it\u00e9rer;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>d)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019ordonner aux entit\u00e9s concern\u00e9es de garantir la conformit\u00e9 de leurs mesures de gestion des risques en mati\u00e8re de cybers\u00e9curit\u00e9 avec l\u2019article\u00a021 ou de respecter les obligations d\u2019information pr\u00e9vues \u00e0 l\u2019article\u00a023, de mani\u00e8re sp\u00e9cifique et dans un d\u00e9lai d\u00e9termin\u00e9;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>e)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019ordonner aux entit\u00e9s concern\u00e9es d\u2019informer les personnes physiques ou morales \u00e0 l\u2019\u00e9gard desquelles elles fournissent des services ou exercent des activit\u00e9s susceptibles d\u2019\u00eatre affect\u00e9es par une cybermenace importante de la nature de la menace, ainsi que de toutes mesures pr\u00e9ventives ou r\u00e9paratrices que ces personnes physiques ou morales pourraient prendre en r\u00e9ponse \u00e0 cette menace;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>f)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019ordonner aux entit\u00e9s concern\u00e9es de mettre en \u0153uvre les recommandations formul\u00e9es \u00e0 la suite d\u2019un audit de s\u00e9curit\u00e9 dans un d\u00e9lai raisonnable;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>g)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019ordonner aux entit\u00e9s concern\u00e9es de rendre publics des aspects de violations de la pr\u00e9sente directive de mani\u00e8re sp\u00e9cifique;<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<table border=\"0\" cellpadding=\"0\" cellspacing=\"0\" width=\"100%\">\n<col width=\"4%\"\/>\n<col width=\"96%\"\/>\n<tbody>\n<tr>\n<td valign=\"top\">\n<p>h)<\/p>\n<\/td>\n<td valign=\"top\">\n<p>d\u2019imposer ou de demander aux organes comp\u00e9tents ou aux juridictions comp\u00e9tentes d\u2019imposer, conform\u00e9ment au droit national, une amende administrative en vertu de l\u2019article\u00a034 en plus de l\u2019une ou l\u2019autre des mesures vis\u00e9es aux points\u00a0a) \u00e0 g) du pr\u00e9sent paragraphe.<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>5.\u00a0\u00a0\u00a0L\u2019article\u00a032, paragraphes\u00a06, 7 et\u00a08, s\u2019applique mutatis mutandis aux mesures de supervision et d\u2019ex\u00e9cution pr\u00e9vues au pr\u00e9sent article pour les entit\u00e9s importantes.<\/p>\n<p>6.\u00a0\u00a0\u00a0Les \u00c9tats membres veillent \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes en vertu de la pr\u00e9sente directive coop\u00e8rent avec les autorit\u00e9s comp\u00e9tentes pertinentes de l\u2019\u00c9tat membre concern\u00e9 au titre du r\u00e8glement (UE)\u00a02022\/2554. Les \u00c9tats membres veillent, en particulier, \u00e0 ce que leurs autorit\u00e9s comp\u00e9tentes au titre de la pr\u00e9sente directive informent le forum de supervision \u00e9tabli en vertu de l\u2019article\u00a032, paragraphe 1, du r\u00e8glement (UE)\u00a02022\/2554 lorsqu\u2019elles exercent leurs pouvoirs de supervision et d\u2019ex\u00e9cution dans le but de garantir qu\u2019une entit\u00e9 importante qui a \u00e9t\u00e9 d\u00e9sign\u00e9e comme \u00e9tant un prestataire tiers critique de services TIC en vertu de l\u2019article\u00a031 du r\u00e8glement (UE)\u00a02022\/2554 respecte la pr\u00e9sente directive.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cet article de la directive NIS2 pr\u00e9cise les pouvoirs confi\u00e9s aux autorit\u00e9s comp\u00e9tentes pour contr\u00f4ler et surveiller la conformit\u00e9 des entit\u00e9s importantes aux obligations de cybers\u00e9curit\u00e9. Il pr\u00e9sente notamment les mesures pratiques de supervision comme les inspections, audits de s\u00e9curit\u00e9, demandes d&rsquo;informations d\u00e9taill\u00e9es, et pr\u00e9voit des mesures d\u2019ex\u00e9cution rigoureuses telles que des avertissements, instructions contraignantes ou amendes administratives en cas de non-respect.<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":22442,"menu_order":0,"comment_status":"open","ping_status":"open","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-22092","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/22092","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/comments?post=22092"}],"version-history":[{"count":0,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/22092\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/pages\/22442"}],"wp:attachment":[{"href":"https:\/\/rgpd.com\/fr\/wp-json\/wp\/v2\/media?parent=22092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}