Les régulations basées sur le risque : un cap stratégique pour la résilience des infrastructures critiques en Europe
Microsoft revient sur les enjeux de la protection des infrastructures critiques face à l’évolution des menaces numériques et souligne le rôle croissant des régulations européennes.
Dans une publication datée du 5 novembre 2025, Microsoft revient sur les enjeux de la protection des infrastructures critiques face à l’évolution des menaces numériques et souligne le rôle croissant des régulations européennes fondées sur l’approche par le risque. Le texte insiste d’abord sur l’accélération des cyberattaques contre des opérateurs essentiels — réseaux énergétiques, télécommunications, chaînes d’approvisionnement — et l’urgence de passer d’une logique de conformité à une logique de gestion continue du risque. Microsoft met en avant que les normes européennes, notamment la directive NIS2 Directive ou le futur Cyber Resilience Act, imposent aux entités critiques d’identifier, d’évaluer et de traiter les risques auxquels elles sont exposées plutôt que de simplement respecter des prescriptions figées. La firme y voit un impératif de gouvernance « risque‑santé », pour replacer la résilience numérique au cœur des priorités industrielles et nationales, dans un paysage dans lequel la fragilité des chaînes technologiques transnationales, l’usage de l’IA par des acteurs malveillants et l’interconnexion des systèmes renforcent les vulnérabilités.
Freddy Dezeure
