Alors que l’ANSSI promet trois ans de sursis, et que le projet de loi transposant en droit français les directives REC, DORA et NIS 2, attend de passer entre les mains des parlementaires, le CESIN tape du poing sur la table, insistant sur l’urgence à agir, aussi bien du côté des pouvoirs publics que des entreprises.
NIS 2, plus qu’un enjeu de conformité (soit de jolies cases à cocher), représente une opportunité d’améliorer le niveau de protection des organisations contre les cybermenaces. Le CESIN l’a bien compris et a constaté un certain attentisme, que nous observons également au fil de nos interviews. D’où une lettre ouverte du Club des Experts de la Sécurité de l’Information et du Numérique appelant à ne pas attendre.
« Ne laissons pas la cybersécurité être notre talon d’Achille. Transposons la directive NIS2, non pas parce que nous le devons, mais parce que nous le pouvons, et devons le faire, pour la sécurité et la compétitivité de la France »
Tout d’abord, le CESIN « exhorte » le gouvernement à accélérer la transposition de la directive. Passé en Conseil des ministres le 15 octobre, le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat en procédure accélérée, mais sa première lecture n’est toujours pas à l’agenda.
En outre, le club des experts de la cyber demande aux dirigeants d’entreprise de ne pas attendre deux ans et 364 jours avant de lancer le chantier du renforcement de leur sécurité informatique. A commencer par vérifier s’ils sont oui ou non des entités essentiels ou importantes.
« Le CESIN vise à conscientiser et encourager une action rapide tant sur le plan législatif, pour ne pas retarder davantage la transposition, que sur le plan opérationnel afin que les entités concernées s’engagent dès à présent dans leurs travaux internes de sécurisation, sans attendre le délai de 3 ans annoncé par l’ANSSI pendant lequel elle ne prévoit pas de sanctions relatives à la mise en place des mesures de sécurité » écrit l’association.
