"NIS 2", une révolution encore floue pour la cybersécurité / Photo: Thomas SAMSON - AFP/Archives
-
Wall Street termine en hausse, record du Dow Jones
-
Des milliers de partisans de l'ex-Premier ministre Imran Khan aux portes d'Islamabad sous les lacrymogènes
-
Israël doit se prononcer mardi sur un cessez-le-feu avec le Hezbollah
-
Le procureur spécial recommande l'arrêt des poursuites fédérales contre Trump
-
La Californie promet d'agir si Trump coupe les subventions aux voitures électriques
-
Thyssenkrupp taille dans ses effectifs, symbole de la crise de l'acier européen
-
C1: Brest toujours au sommet, le PSG, City et le Real sommés de réagir
-
SNCF: l'intersyndicale maintient son appel à la grève à partir du 11 décembre au soir
-
Musk appelle à remplacer les avions de combat par des drones
-
"Un après Mazan" : nouvelles mesures contre les violences faites aux femmes
-
Afrique du Sud: la gestion délicate des babouins envahissants au Cap
-
Roumanie: après la secousse présidentielle, l'extrême droite met le cap sur les législatives
-
Nouveaux raids israéliens meurtriers au Liban, pressions pour un cessez-le-feu
-
Soumission chimique: des kits de détection remboursés à titre expérimental, annonce Barnier
-
Wall Street ouvre en hausse, soulagée par la désignation de Bessent au Trésor
-
Moyen-Orient et Ukraine au menu d'une réunion du G7 en Italie
-
Echecs: victoire surprise de Ding contre Gukesh en entame du championnat du monde
-
"Jusqu'à mon dernier souffle": le combat d'une mère turque contre les féminicides
-
La Russie et l'Ukraine échangent des frappes de drones et de missiles en pleine escalade
-
Vent violent: sept départements du centre-est toujours en vigilance orange lundi
-
Nouvelles frappes israéliennes au Liban, pressions internationales pour une trêve
-
Pour la saison 2 de "Squid Game", parties géantes sur les Champs-Elysées dimanche avec Inoxtag
-
Niveaux de chaleur nocturne "exceptionnels" dimanche, notamment dans le Sud-Ouest
-
Pollution plastique: les négociations ne peuvent pas échouer, selon la cheffe de l'ONU environnement
-
C1: Vinicius Jr forfait pour le déplacement du Real Madrid à Liverpool mercredi
-
Sénégal: la France s'est évertuée à occulter le massacre de Thiaroye, dit un historien
-
Grèce: huit morts dont 6 mineurs dans le naufrage d'une embarcation de migrants (garde-côtes)
-
Plainte facilitée, soumission chimique: de nouvelles mesures contre les violences faites aux femmes
-
Philippine: la vice-présidente Duterte accusée d'être le "cerveau" d'un complot pour assassiner le président
-
Négociations de la dernière chance pour un traité contre la pollution plastique
-
La directive CSRD, "délire bureaucratique" pour le directeur général de BNP Paribas
-
Géorgie: première session du nouveau Parlement après les législatives contestées
-
Séisme électoral en Roumanie: un prorusse contre une novice au second tour de la présidentielle
-
La Bourse de Paris monte, les investisseurs optimistes
-
Afrique du Sud: poursuite des arrestations à la sortie d'un puits de mine clandestin
-
Arrêté en Algérie, Boualem Sansal "verra un procureur aujourd'hui", selon son avocat
-
Un avion cargo s'écrase en Lituanie faisant au moins un mort (pompiers)
-
Vente d'armes à l'Ukraine: l'ONU dénonce la "menace renouvelée" des mines antipersonnel
-
Atos: négociations exclusives avec l'Etat français en vue de lui céder des activités stratégiques
-
NBA: Boston domine Minnesota, Butler brille avec Miami
-
A un mois du Jubilé 2025, Rome transformée en un vaste chantier
-
En Israël, des volontaires du 7-Octobre pansent leurs bleus à l'âme
-
Une femme tuée par un proche toutes les 10 minutes dans le monde
-
A69: la justice examine une possible suspension du chantier
-
Tri des déchets: les Français progressent sur le plastique, mais restent loin de l'objectif européen
-
La CNTR, superviseur du titre-restaurant, redoute la suppression du dispositif
-
Les ânes de Gaza au secours des habitants pour survivre à la guerre
-
En Namibie, l'héritière politique Netumbo Nandi-Ndaitwah se rêve première présidente
-
Elections en Namibie: danger pour le parti historique au pouvoir
-
Les frères Menendez au tribunal, en pleine campagne pour leur libération
"NIS 2", une révolution encore floue pour la cybersécurité
PME, mairies, collectivités locales: avec l'entrée en vigueur d'une directive européenne pour renforcer la cybersécurité, des dizaines de milliers d'entités doivent se préparer à une petite révolution mais de nombreuses zones d'ombre demeurent.
"NIS 2", le nom de cette directive européenne, enfonce le clou du premier volet (NIS, pour "network information security" ou "sécurité des systèmes d'information"), entré en vigueur en 2018 pour harmoniser et renforcer les exigences en matière de cybersécurité.
Mais le jour de sa mise en application officielle, le 17 octobre, "NIS 2" n'était pas encore transposée en France. Tout juste un projet de loi avait-il été présenté la veille en conseil des ministres, sans précision sur son calendrier d'adoption, après avoir été retardé par la dissolution de l'Assemblée nationale en juin.
Pour les entités concernées, le texte exige notamment "une gouvernance en cybersécurité, une politique de sécurité des systèmes d'information", des obligations de "notifications des incidents" ou encore des contrôles assortis de potentielles sanctions, résume Garance Mathias, avocate spécialisée en droit du numérique.
- Changement d'échelle -
La nouvelle directive opère un changement d'échelle massif: elle s'étend à 18 secteurs d'activité, contre moins d'une dizaine auparavant, et concerne des structures de plus petite taille, PME et collectivités locales en tête.
Or les collectivités locales, les TPE-PME et les entreprises de taille intermédiaire comptaient pour 58% des victimes de rançongiciels en 2023, selon les chiffres de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
C'est "une vraie transformation", commente auprès de l'AFP la députée Anne Le Hénaff (Horizons), rapporteure d'un texte sur les enjeux de la transposition de "NIS 2".
Là où quelques centaines d'organisations étaient concernées par le premier volet, la nouvelle directive pourrait toucher 15.000 entités. Mais le chiffre n'est pour l'heure pas définitif: le périmètre des secteurs concernés doit encore être précisé dans la loi française.
Un rapport parlementaire, présenté début octobre par la Commission supérieure du numérique et des postes (CSNP), recommande ainsi que les collectivités locales soient expressément désignées par l'Anssi.
Une mise au clair d'autant plus importante que, selon le même rapport, "il est plus que vraisemblable que de très nombreuses entreprises et collectivités locales ne soient pas pleinement informées" de l'entrée en vigueur de "NIS 2".
- Une "transition progressive" réclamée -
Des inquiétudes planent aussi sur les délais dans lesquels les entités visées devront se mettre en conformité avec les exigences du texte, une question qualifiée d'"angle mort" de la directive par le rapport de la CSNP.
Or, si la majorité des grandes entreprises et collectivités apparaissent "déjà sensibilisées" à la cybersécurité, l'extension à de plus petites structures, privées comme publiques, s'annonce comme un "changement majeur", souligne l'instance.
Le Conseil d'Etat, qui a rendu un avis sur le projet de loi, observe quant à lui qu'il ne "comporte pas de dispositions transitoires ou d'entrée en vigueur différée alors qu'il impose à de nombreuses entités de nouvelles obligations".
"La transposition doit s'inscrire dans une logique de transition progressive", plaide Patrick Molinoz, maire et co-président de la commission numérique de l'Association des maires de France (AMF). Marc Bothorel, référent cybersécurité au sein de la Confédération des petites et moyennes entreprises (CPME), demande lui à disposer de "trois à cinq ans de mise en œuvre progressive".
Les deux organisations, touchées au premier chef par l'extension des entités concernées, sonnent aussi l'alarme sur les moyens financiers et humains nécessaires à la mise en conformité.
"Il y a vraiment besoin que le gouvernement réfléchisse à une façon d'accompagner les entreprises", insiste Marc Bothorel.
G.M.Castelo--PC