Image generated by DALL-E
Le renforcement de la cybersécurité et la protection des données sont au cœur des préoccupations de l’Union européenne. Avec la directive NIS 2 (Network and Information Security Directive), de nouvelles exigences ont été introduites pour les registres et les bureaux d’enregistrement en matière de vérification des titulaires de noms de domaine et donc des bases de données Whois.
Aperçu de la Directive NIS 2
La directive NIS 2 vise à établir un niveau minimum de cybersécurité dans toute l’Union européenne vis-à-vis des noms de domaine. Elle s’applique aux entités essentielles et importantes, y compris les registres et les bureaux d’enregistrement.
Les États membres doivent transposer la directive en droit national d’ici octobre 2024. La variabilité dans la mise en œuvre dépendra des lois nationales de chaque État, rendant important le suivi des développements législatifs nationaux.
Exigences des Articles 21 et 28 de la directive
L’article 21 impose aux entités essentielles et importantes d’adopter des mesures de gestion des risques de cybersécurité. L’objectif est de sécuriser la chaine d’approvisionnement, répondre aux incidents et gérer les risques. Les entités qui ne respectent pas les exigences risquent des amendes allant jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires mondial.
L’article 28, quant à lui, établit des normes pour l’exactitude et la vérification des données des titulaires de noms de domaine. Les registres et bureaux d’enregistrement doivent collecter, maintenir et vérifier l’exactitude des données des titulaires. La coopération entre registres et bureaux d’enregistrement est requise pour éviter la duplication des données. L’accès aux données est fourni sur demande légitime et permet d’assurer la protection de la vie privée et le respect du RGPD.
Analyse des Défis et Solutions
Parmi les défis les plus importants, figure le coût élevé des mesures de cybersécurité. En effet, la mise en œuvre des mesures de cybersécurité prévues par NIS 2 représente un investissement financier important. Par ailleurs, il existe une complexité importante liée aux exigences de vérification des titulaires. Les registres et bureaux d’enregistrement doivent gérer des processus complexes pour vérifier les titulaires de noms de domaine.
Afin de répondre à ces défis, plusieurs solutions sont proposées dont notamment une certification ISO 2700 pour la conformité en cybersécurité.
Par ailleurs, une modification des contrats entre registres et bureau d’enregistrement serait la bienvenue. Les contrats existants entre registres et bureaux d’enregistrement peuvent ne pas refléter pleinement les nouvelles exigences.
Conclusion
La directive NIS 2 marque une avancée significative dans le renforcement de la cybersécurité au sein de l’Union européenne. Les registres et bureaux d’enregistrement doivent adopter des stratégies proactives pour assurer la conformité, en mettant l’accent sur la vérification des titulaires de noms de domaine et la collaboration entre les différentes parties prenantes. Le chemin va être long mais dans l’intérêt de tous et notamment des titulaires de marque.
Alors que le cadre juridique continue d’évoluer, il est indispensable de se tenir au courant et d’adapter sa stratégie marque.
Le cabinet Dreyfus et associés est en partenariat avec un réseau d’avocats spécialisés en Propriété Intellectuelle.
Donnez votre avis : Rejoignez-nous sur les réseaux sociaux !