Olivier Cadic préside la commission spéciale instaurée le 12 novembre dernier. Elle est chargée d’examiner le projet de loi “Résilience des infrastructures critiques et renforcement de la cybersécurité” relative à la transposition de la directive NIS2, REC et DORA relatif à la résilience du secteur financier.
“La commission spéciale débutera ses travaux par l’audition de Clara Chappaz, secrétaire d’État chargée de l’Intelligence artificielle et du Numérique. D’autres auditions seront programmées dans les semaines suivantes, en vue d’un examen en séance publique qui pourrait avoir lieu à la mi-février 2025“, explique le Sénat.
Pour rappel, ce nouveau texte renforce les exigences en matière de gestion des risques et de partage d’informations et élargit considérablement le nombre d’entités soumises, passant de 600 à 15 000. Le texte classe ces entités en « entités essentielles » et « entités importantes », en fonction de leur criticité, de leur secteur d’activité, du type de service qu’elles fournissent et de leur taille.
1 500 collectivités et 1 000 communautés de communes
Les entités sont soumises à de nombreuses obligations et à des mesures de gestion des risques techniques, opérationnelles et organisationnelles, incluant la notification des incidents et des vulnérabilités détectées. Des obligations particulières sont également prévues pour les offices et bureaux d’enregistrement des noms de domaine.
Les collectivités de plus de 30 000 habitants et les structures publiques sont soumises à NIS2. L’ANSSI estime que 1 500 collectivités territoriales, groupements de collectivités et organismes placés sous leur tutelle, seraient concernés au titre des entités essentielles, et près de 1 000 communautés de communes métropolitaines et d’outre-mer, au titre des entités importantes. Le Sénat qui représente les collectivités, ne manquera pas de discussions sur les coûts liés à la mise en place de ces mesures sans pour autant contester la nécessité de mise en œuvre de ces mesures.
