Présenté au Sénat par le secrétaire d’Etat au Numérique, Mounir Mahjoubi, le projet de loi de transposition de la directive européenne NIS a été adopté. Il s’agit d’utiliser le levier de la réglementation pour pousser les entreprises françaises à investir dans leur cybersécurité. Le mécanisme appliqué aux OIV, opérateurs d’importance vitale, est élargi.
Ce projet de loi, qui transpose la directive 2016/1148 du 6 juillet 2016, s’inscrit dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV), comme les centrales nucléaires, les hôpitaux ou encore les banques. 230 entreprises ont été classées OVI, celles-ci opérant un millier de systèmes d’information d’importance vitale. Le texte permettra, au-delà de ces OIV, de renforcer la protection de nombreux autres acteurs, publics comme privés.
D’abord “les opérateurs qui fournissent des services essentiels au fonctionnement de notre économie et de notre société”. Ils devront appliquer “des règles de cybersécurité élaborées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI)”, détaille un communiqué de presse du secrétariat d’Etat chargé du Numérique. Ces opérateurs devront informer l’ANSSI des incidents de sécurité susceptibles d’avoir un impact significatif sur la continuité des services qu’ils assurent.
Le projet de loi introduit également un cadre destiné à “renforcer la cybersécurité des fournisseurs de services numériques” qui seront tenus d’assurer la sécurité de leurs services et de notifier leurs incidents à l’ANSSI.
Sécuriser les opérateurs de services essentiels ayant un impact économique et sociétal
Le gouvernement et l’ANSSI veulent donc s’appuyer sur cette réglementation pour remettre à niveau la cybersécurité d’un nombre plus large d’entreprises françaises.
A l’ouverture des Assises de la Sécurité en octobre dernier, Guillaume Poupard, le directeur général de l’ANSSI, avait révélé que la transposition de la directive européenne sur la cybersécurité NIS serait l’occasion pour la France d’aller plus loin encore : « Nous allons profiter de la transposition de la directive NIS qui sera effective en mai 2018 et dont les textes sont déjà prêts et vont entrer dans le processus habituel d’un vote au parlement en début d’année 2018. L’idée sera d’étendre ce qui a été fait et passer de 230 OIV à un nombre plus large d’opérateurs de services essentiels où les critères de sélection ne seront plus liés au fonctionnement de la Nation mais à l’impact économique et sociétal de ces acteurs auprès des concitoyens. »
Mounir Mahjoubi poursuivra le travail le 31 janvier prochain à l’Assemblée nationale, pour une entrée en vigueur du texte prévu au printemps 2018.
