NIS2 : une réelle opportunité pour l'industrie des noms de domaine

Après NIS1, NIS2 renforce encore les mesures en matière de cybersécurité pour les infrastructures essentielles. Un défi de taille mais aussi une opportunité pour l'industrie des noms de domaine.

Depuis l’adoption de la directive NIS1 en 2016, l’Europe a renforcé ses mesures en matière de cybersécurité pour ses infrastructures essentielles. Aujourd’hui, avec NIS2, la deuxième génération de la directive, l’objectif est clair : renforcer encore davantage la sécurité des réseaux et systèmes d'information à l’échelle continentale. Si NIS2 apporte des règles nouvelles et ambitieuses, elle présente aussi un défi de taille, en particulier pour l’industrie des noms de domaine. 

Entrée en vigueur au niveau européen en janvier 2023, NIS2 devait être transposée dans les législations nationales le 17 octobre 2024 au plus tard. En France, le projet de loi a été présenté en Conseil des Ministres le 15 octobre dernier et doit dorénavant faire l’objet de discussions au sein du Parlement, avant l’adoption des décrets et arrêtés d’application. L’entrée en vigueur pleine n’est donc pas attendue avant janvier 2025. Toutefois, les premières répercussions se font déjà ressentir ; pour les acteurs des noms de domaines, le défi consiste à adapter leurs processus et infrastructures tout en naviguant dans un cadre légal complexe, réparti sur l’ensemble des États européens.  

Trois articles clés au cœur des transformations des NDD 

NIS2 introduit des obligations structurantes qui redéfinissent le quotidien des opérateurs.

  1. Article 28 : Une identification des titulaires renforcée pour les acteurs européens
    Registres, bureaux d’enregistrement et revendeurs européens devront s’assurer de l’identité des titulaires de noms de domaine et être en capacité de les joindre à tout moment sur simple requête des autorités. Une tâche colossale qui nécessite des ajustements importants, notamment pour des acteurs opérant à l’échelle internationale. En effet, ceux-ci relèveront désormais des dispositions de leur état membre en ce qui concerne l’achat de TLDs , gTLDs et ccTLDs non européens, et de leur extension nationale,, ainsi que des différentes transpositions européennes pour chaque ccTLD européen ; d’où une plus grande complexité administrative et une augmentation des coûts.
     
  2. Articles 21 et 23 : Élargissement de la liste des entités essentielles ou critiques
    Déjà introduit dans NIS1, le concept d’entités essentielles ou critiques se voit élargi par NIS2, qui de plus leur impose des obligations en matière de sécurité, d’organisation et de résilience des infrastructures. De nouvelles exigences qui appellent des investissements technologiques supplémentaires pour répondre aux attentes des marchés les plus exigeants, comme celui des grands comptes. En France, elles pourront compter sur l’accompagnement de l’ANSSI, en charge de l’application et du contrôle, pendant les 3 ans qui suivent l’entrée en vigueur du texte. C’est plus de 15.000 entités qui sont concernées ; la quasi-intégralité des acteurs du nom de domaine.

NIS2, une opportunité pour les acteurs européens bien préparés

Si NIS2 représente un défi pour les acteurs des NDD, elle constitue également une occasion unique de se démarquer. En effet, les acteurs ayant investi dans des infrastructures solides et une sécurité accrue seront mieux placés pour répondre aux attentes croissantes des clients, notamment dans un contexte où la transparence et la résilience deviennent des arguments commerciaux majeurs. Ils pourront ainsi se positionner comme des partenaires de confiance, face à des concurrents non européens, qui ne seront pas soumis à ces obligations.

Vers un écosystème européen plus sécurisé et structuré

Loin d’un simple fardeau administratif, NIS2 va rendre l’écosystème numérique européen plus résilient et plus sûr, en renforçant les règles de sécurité, en réduisant les abus et en augmentant la transparence. Elle constitue donc une véritable chance d’affirmer le leadership de l’Europe en matière de cybersécurité et de régulation numérique. Les acteurs du secteur des noms de domaine qui anticiperont et s’adapteront aux nouvelles exigences seront ceux qui tireront leur épingle du jeu dans cet environnement de plus en plus régulé. Ce défi n’est donc pas une fin en soi, mais un tremplin pour ceux qui se sont préparés à ces transformations. Le prix à payer sera un renchérissement du coût de la présence sur le net.