LA FRANCE TRANSPOSE 3 DIRECTIVES EUROPÉENNES SUR LA CYBERSÉCURITÉ

Les attaques par rançongiciel ont augmenté de 30 % entre 2022 et 2023. La cybermenace n’épargne plus aucun secteur de la vie économique et sociale : 34 % de ces attaques visaient des TPE/PME, 24 % des collectivités territoriales, 10 % des entreprises stratégique, 10 % des établissements de santé et 9 % des établissements d’enseignement supérieur.

Les directives transposées 

Ce phénomène a conduit l’Union européenne à adopter, en 2022, trois directives européennes, que le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a pour objet de transposer :

• REC : Résilience des entités critiques. La transposition en droit national de la directive REC consistera essentiellement en une actualisation du dispositif de sécurité des activités d’importance vitale (SAIV) en place depuis 2006, et actera le passage d’une logique de protection des infrastructures d’importance vitale à une approche axée sur la résilience.
  

• DORA : Résilience opérationnelle numérique du secteur financier. La transposition de la directive DORA permettra un encadrement plus rigoureux du secteur financier, cible de choix des cyberattaques.
  

• NIS2 : Mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union. Cette transposition permettra d'assurer la résilience de quelque 15 000 entités « essentielles » ou « importantes », en tant qu’organisations, et de l’ensemble de leurs systèmes d’information dans la lutte contre les cyberattaques.

Publication du Sénat 

Source : https://www.senat.fr/travaux-parlementaires/textes-legislatifs/la-loi-en-clair/projet-de-loi-relatif-a-la-resilience-des-infrastructures-critiques-et-au-renforcement-de-la-cybersecurite.html

Projet de Loi :  https://www.senat.fr/rap/l24-393/l24-393.html

Rapporteurs :