Le Sénat a adopté un projet de loi visant à renforcer la cybersécurité en France. Ce texte, porté par Clara Chappaz, la ministre déléguée au Numérique, a pour objectif de répondre à une menace croissante et d’assurer la résilience des infrastructures critiques face aux cyberattaques. Selon la ministre, « le renforcement de notre sécurité n’est plus un sujet technique, mais un enjeu géopolitique ».
Un cadre législatif renforcé pour les entreprises et collectivités
Le projet de loi transpose plusieurs directives européennes, dont la directive NIS 2 sur la sécurité des systèmes d’information, adoptée par le Parlement européen fin 2022. Bien que la directive devait entrer en application dans les États membres en octobre 2024, la France a pris du retard en raison de la dissolution et de la censure du précédent gouvernement. Ce retard fait désormais l’objet d’une accélération législative.
Ce projet introduit de nouvelles obligations pour les entreprises et collectivités locales. Désormais, environ 15 000 entités, dont 1 500 collectivités locales, devront se conformer à des règles strictes de cybersécurité, notamment en matière de gouvernance et de notification des incidents à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). De plus, ces entités seront soumises à des contrôles réguliers et risquent des sanctions en cas de non-respect.
Une adoption globalement favorable malgré quelques inquiétudes
Les sénateurs ont dans l’ensemble soutenu le projet de loi, bien que certains aient exprimé des préoccupations concernant la complexité du texte et son coût pour les petites collectivités, notamment les petites mairies. Certains ont appelé à la mise en place d’un plan d’accompagnement local. En réponse, le gouvernement a assuré que, pendant trois ans, les collectivités locales ne seront soumises qu’à des « contrôles à blanc », sans sanctions.
Ce projet de loi intervient après une année marquée par un nombre croissant de cyberattaques, notamment en lien avec les Jeux olympiques de Paris. L’ANSSI a récemment signalé une hausse de 15 % des attaques informatiques en 2024, mettant en évidence la nécessité d’une cyberdéfense renforcée.
Le texte sera maintenant examiné par l’Assemblée nationale avant l’été.
Un commentaire pour cet article :