- Royaume-Uni: Keir Starmer défend son futur budget en pleine polémique sur les impôts
- Moscou revendique une nouvelle avancée dans la région ukrainienne de Donetsk
- Le budget de la Sécu, nouveau crash-test à l'Assemblée
- NBA: premier succès des 76ers, grâce à 45 points de Maxey
- Les cinq grands enjeux de la campagne présidentielle américaine
- Législatives en Géorgie: l'opposition dénonce un scrutin faussé et appelle à manifester
- COP16: les chiffres clés sur l'état alarmant de la nature dans le monde
- Immigration: le durcissement prévu des régularisations met les préfets sous pression
- "NIS 2", une révolution encore floue pour la cybersécurité
- Mois sans tabac: la grossesse, moment crucial pour arrêter de fumer
- Budget: 5 milliards d'euros de nouvelles coupes, la fonction publique dans le viseur
- L'immigration, traditionnel irritant entre Paris et Rabat, mais pas de fâcherie à l'horizon
- Macron et Mohammed VI vont tourner la page des brouilles lundi à Rabat
- Ukraine : les dernières ouailles du père Igor gardent la foi malgré la destruction de leur ville
- Accusations d'agressions sexuelles: Gérard Depardieu attendu au tribunal
- "Rayée de la carte" : Vovtchansk, trop proche de la frontière russe
- Japon: le Premier ministre sous pression après la gifle des législatives
- Lituanie: le centre gauche s'impose aux législatives face aux conservateurs au pouvoir
- Présidentielle en Uruguay: second tour entre un professeur de gauche et un vétérinaire conservateur
- Maroc: Macron et Mohammed VI vont sceller leur réconciliation
- Trump remplit le Madison Square Garden mais son meeting fait polémique
- Timothée Chalamet s'invite à son propre concours de sosies
- F1: Sainz s'impose au Mexique devant Norris, Verstappen limite la casse
- Top 14: Toulouse et Capuozzo châtient Toulon avant la fenêtre internationale
- L1: Le Paris SG encore beaucoup trop fort pour 10 Marseillais
- Bolivie: l'ex-président Evo Morales dénonce une tentative d'assassinat orchestrée par l'Etat
- Nouveau test pour Lula et Bolsonaro au 2e tour des municipales brésiliennnes
- Foot: Arsenal et Liverpool se neutralisent, Manchester City en profite
- Italie: l'Inter Milan et la Juventus se neutralisent lors d'un derby fou
- Tennis de table: "Même aux JO, je jouais moins bien", savoure Félix Lebrun
- Le président égyptien propose une trêve à Gaza pour libérer des otages
- Ligue 1: Nice renverse Monaco, réduit à dix toute la deuxième période
- Tennis de table: Félix Lebrun, star à domicile
- Tennis de table: Félix Lebrun remporte le WTT Champions de Montpellier
- Budget: le Rassemblement national hausse le ton face au gouvernement
- Tennis: Mpetshi Perricard gagne son premier tournoi ATP 500 à Bâle
- Guadeloupe: le préfet reconduit le couvre-feu nocturne partiel
- Un château dans la favela, l'oeuvre inachevée du "Gaudí brésilien"
- Biden déplore "l'effroyable montée" de l'antisémitisme depuis la guerre à Gaza
- Casinos en ligne: le gouvernement renonce à légiférér dans l'immédiat
- Tennis de table: Félix Lebrun en finale à Montpellier en éliminant le N.2 mondial Lin Shidong
- Après la frappe israélienne contre l'Iran, Netanyahu dit que les objectifs ont été atteints
- Présidentielle américaine: Trump, favori de Netanyahu et des Israéliens
- Netanyahu brièvement interrompu par des proches de victimes lors d'un discours pour le 7 octobre
- Ski alpin: Alexander Steen Olsen remporte le slalom géant de Sölden, triplé norvégien
- Budget: Bayrou dénonce l'absentéisme "inadmissible" des députés
- Israël: un camion percute une station de bus, 29 blessés selon la police
- Géorgie: le parti au pouvoir gagne les législatives, les observateurs dénoncent des "pressions"
- La Bulgarie vote encore, l'extrême droite en embuscade
- Guadeloupe: l'électricité rétablie pour la totalité des clients, selon EDF
"NIS 2", une révolution encore floue pour la cybersécurité
PME, mairies, collectivités locales: avec l'entrée en vigueur d'une directive européenne pour renforcer la cybersécurité, des dizaines de milliers d'entités doivent se préparer à une petite révolution mais de nombreuses zones d'ombre demeurent.
"NIS 2", le nom de cette directive européenne, enfonce le clou du premier volet (NIS, pour "network information security" ou "sécurité des systèmes d'information"), entré en vigueur en 2018 pour harmoniser et renforcer les exigences en matière de cybersécurité.
Mais le jour de sa mise en application officielle, le 17 octobre, "NIS 2" n'était pas encore transposée en France. Tout juste un projet de loi avait-il été présenté la veille en conseil des ministres, sans précision sur son calendrier d'adoption, après avoir été retardé par la dissolution de l'Assemblée nationale en juin.
Pour les entités concernées, le texte exige notamment "une gouvernance en cybersécurité, une politique de sécurité des systèmes d'information", des obligations de "notifications des incidents" ou encore des contrôles assortis de potentielles sanctions, résume Garance Mathias, avocate spécialisée en droit du numérique.
- Changement d'échelle -
La nouvelle directive opère un changement d'échelle massif: elle s'étend à 18 secteurs d'activité, contre moins d'une dizaine auparavant, et concerne des structures de plus petite taille, PME et collectivités locales en tête.
Or les collectivités locales, les TPE-PME et les entreprises de taille intermédiaire comptaient pour 58% des victimes de rançongiciels en 2023, selon les chiffres de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
C'est "une vraie transformation", commente auprès de l'AFP la députée Anne Le Hénaff (Horizons), rapporteure d'un texte sur les enjeux de la transposition de "NIS 2".
Là où quelques centaines d'organisations étaient concernées par le premier volet, la nouvelle directive pourrait toucher 15.000 entités. Mais le chiffre n'est pour l'heure pas définitif: le périmètre des secteurs concernés doit encore être précisé dans la loi française.
Un rapport parlementaire, présenté début octobre par la Commission supérieure du numérique et des postes (CSNP), recommande ainsi que les collectivités locales soient expressément désignées par l'Anssi.
Une mise au clair d'autant plus importante que, selon le même rapport, "il est plus que vraisemblable que de très nombreuses entreprises et collectivités locales ne soient pas pleinement informées" de l'entrée en vigueur de "NIS 2".
- Une "transition progressive" réclamée -
Des inquiétudes planent aussi sur les délais dans lesquels les entités visées devront se mettre en conformité avec les exigences du texte, une question qualifiée d'"angle mort" de la directive par le rapport de la CSNP.
Or, si la majorité des grandes entreprises et collectivités apparaissent "déjà sensibilisées" à la cybersécurité, l'extension à de plus petites structures, privées comme publiques, s'annonce comme un "changement majeur", souligne l'instance.
Le Conseil d'Etat, qui a rendu un avis sur le projet de loi, observe quant à lui qu'il ne "comporte pas de dispositions transitoires ou d'entrée en vigueur différée alors qu'il impose à de nombreuses entités de nouvelles obligations".
"La transposition doit s'inscrire dans une logique de transition progressive", plaide Patrick Molinoz, maire et co-président de la commission numérique de l'Association des maires de France (AMF). Marc Bothorel, référent cybersécurité au sein de la Confédération des petites et moyennes entreprises (CPME), demande lui à disposer de "trois à cinq ans de mise en œuvre progressive".
Les deux organisations, touchées au premier chef par l'extension des entités concernées, sonnent aussi l'alarme sur les moyens financiers et humains nécessaires à la mise en conformité.
"Il y a vraiment besoin que le gouvernement réfléchisse à une façon d'accompagner les entreprises", insiste Marc Bothorel.
G.M.Castelo--PC