La directive NIS est un texte européen voté en juillet avec pour objectif d’assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes de l’Union européenne. La transposition française identifie notamment deux types d’acteurs principaux concernés par cette loi : les opérateurs de Services Essentiels (OSE) et les Fournisseurs de Services Numériques (FSN : les places de marché, les moteurs de recherche et les opérateurs de services Cloud). Les entreprises concernées par la directive NIS seront accompagnées par l’ANSSI et devront répondre à des exigences de sécurité spécifiques (plus légères toutefois que celles des OIV).
Les opérateurs de services essentiels français (OSEF) ont déjà fait savoir qu’ils se moquaient totalement de cette nouvelle directive.