Ça y est, le projet de loi transposant en droit français les textes européens est passé hier en Conseil des ministres. Et sans surprise, le gouvernement a activé la procédure accélérée, quoique pour NIS 2, il soit déjà trop tard.
NIS 2 devait être transposé en droit français avant le 17 octobre. Mais la dissolution est passée par là, entre autres choses, et ce n’est qu’hier, mardi 15 octobre, que le projet de loi a été présenté en Conseil des ministres. Un projet tripartite, puisque le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Recherche et la secrétaire d’État chargée de l’Intelligence artificielle et du Numérique, rattachée au ministère de l’Enseignement supérieur.
En conférence de presse, la porte-parole du gouvernement, Maud Bregeon, a insisté sur l’importance du texte. « C‘est une loi qui nous donne de nouveaux outils pour protéger nos infrastructures critiques, énergie, transport, santé, eau potable et notre système financier » a-t-elle ainsi déclaré. On a appris dans la foulée que l’exécutif avait engagé la procédure accélérée pour ce projet de loi, qui sera donc limité à une lecture par chambre.
Trois directives pour un PJL
Dans le détail, ce sont trois directives européennes qui sont transposées en droit français par le biais de ce projet de loi. En premier lieu l’inévitable directive (UE) 2022/2555, NIS2 pour les intimes, dont on vous rebat les oreilles depuis plusieurs mois, et dont on vous rebattra encore les oreilles pendant plusieurs années. Mais le PJL concerne également la directive REC, ou résilience des entités critiques, qui s’appliquent aux infrastructures considérées comme critiques dans certains secteurs d’activités (énergie, aérospatial, alimentaire…).
Enfin, le projet de loi transpose la directive (UE) 2022/2556, directive accompagnant le règlement DORA (Digital Operational Resilience Act). Cette directive porte sur l’harmonisation du « cadre de prévention, de détection et de compte rendu des incidents, applicable à toutes les entités financières ».
Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité est d’ores et déjà disponible sur Legifrance et fera prochainement dans nos page l’objet d’une analyse détaillée, point par point.