Journal Officiel
Retour dernier bulletin quotidien
Envoyer à un ami
Version imprimable
Partager
Les attaques cyber menacent au quotidien aussi bien les citoyens que les services publics ou la continuité de la vie économique et sociale. Leurs conséquences peuvent être particulièrement préjudiciables et le coût croissant de la cybersécurité se chiffre en milliards d'euros pour les administrations publiques et les entreprises.
Dans un contexte géopolitique et sécuritaire dégradé, les infrastructures les plus critiques, déjà soumises aux risques naturels et technologiques, peuvent être régulièrement ciblées par des actions malveillantes. Ces actions visent tant les installations physiques que leurs systèmes d'information.
L'essentiel du projet de loi
Ce texte comprend 62 articles répartis en trois titres : "Résilience des activités d’importance vitale", "Cybersécurité" et "Résilience opérationnelle numérique du secteur financier". Il transpose trois directives européennes, qui visent à renforcer la sécurité des activités d'importance vitale et la lutte contre les menaces cyber :
- la directive dite "REC" du 14 décembre 2022 sur la résilience des entités critiques , qui a pour objet d'améliorer la fourniture, au sein de l'Europe, de services essentiels au maintien de fonctions sociétales ou d'activités économiques vitales. Cette directive renforce la résilience des infrastructures considérées comme critiques par les pays européens dans plusieurs secteurs d'activité (énergie, transports, secteur bancaire, santé, eau, denrées alimentaires, infrastructures numériques, administration publique, espace…) ;
- la directive dite "NIS2" du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union . La directive intéresse certaines entités qualifiées d'essentielles ou d'importantes en raison des services qu'elles fournissent et de leur taille. Le texte prolonge la directive NIS1 du 6 juillet 2016 en l'étendant à de nouvelles entités ;
- la directive du 14 décembre 2022 accompagnant le règlement Digital Operational Resilience Act (DORA) du 14 décembre 2022 , qui améliore les exigences liées à l'encadrement des risques induits par l'emploi des technologies de l'information et de la communication (TIC) dans le secteur financier. La directive permet d'harmoniser le cadre de prévention, de détection et de compte rendu des incidents applicable aux entités financières. Elle crée des règles communes encadrant le recours par les entités financières à des prestataires de services de TIC.
Le projet de loi a été déposé sur le bureau du Sénat le 15 octobre 2024.
Le Parlement doit à présent examiner le texte.
Assemblée Nationale - Dossier législatif
Dans un contexte géopolitique et sécuritaire dégradé, les infrastructures les plus critiques, déjà soumises aux risques naturels et technologiques, peuvent être régulièrement ciblées par des actions malveillantes. Ces actions visent tant les installations physiques que leurs systèmes d'information.
L'essentiel du projet de loi
Ce texte comprend 62 articles répartis en trois titres : "Résilience des activités d’importance vitale", "Cybersécurité" et "Résilience opérationnelle numérique du secteur financier". Il transpose trois directives européennes, qui visent à renforcer la sécurité des activités d'importance vitale et la lutte contre les menaces cyber :
- la directive dite "REC" du 14 décembre 2022 sur la résilience des entités critiques , qui a pour objet d'améliorer la fourniture, au sein de l'Europe, de services essentiels au maintien de fonctions sociétales ou d'activités économiques vitales. Cette directive renforce la résilience des infrastructures considérées comme critiques par les pays européens dans plusieurs secteurs d'activité (énergie, transports, secteur bancaire, santé, eau, denrées alimentaires, infrastructures numériques, administration publique, espace…) ;
- la directive dite "NIS2" du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union . La directive intéresse certaines entités qualifiées d'essentielles ou d'importantes en raison des services qu'elles fournissent et de leur taille. Le texte prolonge la directive NIS1 du 6 juillet 2016 en l'étendant à de nouvelles entités ;
- la directive du 14 décembre 2022 accompagnant le règlement Digital Operational Resilience Act (DORA) du 14 décembre 2022 , qui améliore les exigences liées à l'encadrement des risques induits par l'emploi des technologies de l'information et de la communication (TIC) dans le secteur financier. La directive permet d'harmoniser le cadre de prévention, de détection et de compte rendu des incidents applicable aux entités financières. Elle crée des règles communes encadrant le recours par les entités financières à des prestataires de services de TIC.
Le projet de loi a été déposé sur le bureau du Sénat le 15 octobre 2024.
Le Parlement doit à présent examiner le texte.
Assemblée Nationale - Dossier législatif
Dans la même rubrique
-
Actu - Nouvelles technologies de l’information : l’accès se généralise, l’usage plafonne
-
Actu - Fermeture du Cuivre : les réponses à toutes vos questions !
-
RM - Prise en charge des travaux de raccordement à la fibre pour les habitations isolées en zone rurale
-
Doc - Compromission de données chez un sous-traitant : quels sont les risques des accès non sécurisés ?
-
Actu - Vol d'identifiants : la nouvelle priorité des cyberattaquants
Déconnexion
