Hacker « éthique » et cybersécurité Selon l'article 35 du règlement, l'autorité compétente pourra procéder à des contrôles et pourra également prononcer des sanctions en cas de nonconformité des prestataires critiques de services TIC, notamment des pénalités financières et des astreintes journalières s'élevant à 1% au maximum du chiffre d'affaires mondial du prestataire de services TIC concerné, et ce pendant une période totale de 6 mois maximum. C. La Directive sur la résilience des entités critiques (REC) La directive « REC » a pour objectif de réduire les vulnérabilités et à renforcer la résilience physique des entités critiques, qui sont définies par ladite directive (en annexe) et qui, plus généralement « fournissent des services indispensables pour maintenir les fonctions sociétales vitales, les activités économiques, la santé et la sécurité publiques ainsi que l'environnement ». Cette directive sur les entités critiques s'inscrit dans la volonté européenne d'assurer un niveau plus élevé de sécurité et de renforcer l'harmonisation des mesures et la coopération entre États membres - et avec les institutions européennes. La sécurité physique et la cybersécurité des entités critiques étant liées, les États membres veillent à ce que la présente directive [Directive REC] et la directive (UE) 2022/2555 [Directive NIS 2] soient 74