Nouveau cadre légal pour la cybersécurité
Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité vise à transposer plusieurs directives européennes pour améliorer la sécurité des systèmes d’information en France. Il introduit des modifications au code de la défense et élargit le périmètre des entités régulées, tout en intégrant les leçons tirées de la pandémie de COVID-19. Ce cadre légal est essentiel pour assurer la continuité des services essentiels face aux menaces croissantes.
Points clés
- La directive (UE) 2022/2557 sur la résilience des entités critiques (REC) doit être transposée d’ici le 17 octobre 2024.
- Le dispositif de sécurité des activités d’importance vitale (SAIV) a été instauré en France en 2006 et compte plus de 300 opérateurs dans 12 secteurs.
- La directive NIS 2 élargit le périmètre des acteurs et secteurs régulés, touchant 1489 entités, y compris les collectivités territoriales.
- Le règlement DORA vise à améliorer la résilience du système bancaire et financier face aux risques numériques.
- De nouvelles obligations de notification des incidents majeurs seront imposées aux opérateurs d’importance vitale.
À retenir
Si vous pensiez que la cybersécurité était un sujet ennuyeux, détrompez-vous ! Avec toutes ces nouvelles lois et obligations, il est temps de sortir vos ordinateurs portables et de vous préparer à des réunions interminables sur la résilience. Qui aurait cru que la sécurité pourrait être si… captivante ?
Sources
Quiz sur le document: 10 questions
