ETI PME Editeur logiciel

LA FRANCE TRANSPOSE 3 DIRECTIVES EUROPÉENNES SUR LA CYBERSÉCURITÉ

Mercredi 12 mars 2025,  le Sénat a adopté, en première lecture, le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

Le texte a été transmis à l'Assemblée nationale.

Pourquoi ce texte de loi ? 

Les attaques par rançongiciel ont augmenté de 30 % entre 2022 et 2023. La cybermenace n’épargne plus aucun secteur de la vie économique et sociale : 34 % de ces attaques visaient des TPE/PME, 24 % des collectivités territoriales, 10 % des entreprises stratégique, 10 % des établissements de santé et 9 % des établissements d’enseignement supérieur.

 

Les directives transposées 

Ce phénomène a conduit l’Union européenne à adopter, en 2022, trois directives européennes, que le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a pour objet de transposer :

 

  • REC : Résilience des entités critiques. La transposition en droit national de la directive REC consistera essentiellement en une actualisation du dispositif de sécurité des activités d’importance vitale (SAIV) en place depuis 2006, et actera le passage d’une logique de protection des infrastructures d’importance vitale à une approche axée sur la résilience.

 

  • DORA : Résilience opérationnelle numérique du secteur financier. La transposition de la directive DORA permettra un encadrement plus rigoureux du secteur financier, cible de choix des cyberattaques.

 

  • NIS2 : Mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union. Cette transposition permettra d'assurer la résilience de quelque 15 000 entités « essentielles » ou « importantes », en tant qu’organisations, et de l’ensemble de leurs systèmes d’information dans la lutte contre les cyberattaques.

 

 

Publication du Sénat 

Source : https://www.senat.fr/travaux-parlementaires/textes-legislatifs/la-loi-en-clair/projet-de-loi-relatif-a-la-resilience-des-infrastructures-critiques-et-au-renforcement-de-la-cybersecurite.html

Projet de Loi :  https://www.senat.fr/rap/l24-393/l24-393.html

 

Rapporteurs : 

 

 

Informations supplémentaires dans une ligne

Nicolas KARP - Directeur Telecom & CyberSécurité

Nicolas KARP - Directeur Telecom & CyberSécurité

Directeur du service Telecom & Cybersécurité chez Hexanet. 50 personnes au sein du pôle réseaux et cybersécurité : SOC 24x7 avec EDR & XDR & VOC (Gestion des vulnérabilités) Plusieurs profils CSIRT / MCO & MCS Solution de firewalls, MFA, Bastion, sensibilisation utilisateurs, Gestionnaire de mot de passe, Passwordless, ...