Failles de sécurité, attaques contre des établissements publics, ingérences… Face aux incidents cyber toujours plus nombreux, la France affine son arsenal législatif : le gouvernement et l’Agence nationale de la sécurité des systèmes d’information (Anssi) travaillent actuellement à la transposition de la célèbre directive européenne sur la sécurité des réseaux et de l’information 2 (dite « NIS2 »). Adopté le 14 décembre 2022, ce texte communautaire devrait permettre de « garantir un niveau élevé de cybersécurité dans l’ensemble de l’Union « . Pour répondre aux nouvelles menaces, elle prévoit une série d’obligations cyber, élargit son champ d’application aux entités publiques et implique davantage d’acteurs privés, des PME aux groupes du CAC 40. Des pans entiers de l’économie voient ainsi un nouveau cadre, à commencer par les « secteurs hautement critiques » listés dans les annexes (énergie, transports, banques, marchés financiers, santé, infrastructures numériques, spatial, etc.) et les secteurs simplement « critiques » (services postaux, gestion des déchets, moteurs de recherche, place de marché, réseaux sociaux…) Alors que ces normes doivent être adaptées dans tous les Etats membres d’ici le 17 octobre 2024, la France vient d’élaborer son projet de loi : les Informés vous révèle son contenu.
Projet de loi de transposition NIS 2
