Présentée au Parlement par le Secrétaire d’Etat auprès du Premier Ministre chargé du numérique, Mounir Mahjoubi, la loi de transposition de la directive européenne 2016/1148 du 6 juillet 2016, dite directive NIS (Network and Information Security), a été promulguée hier, lundi 26 février. Cette nouvelle loi vise à donner à la France les moyens de mieux protéger ses entreprises et services publics essentiels face aux attaques informatiques. Dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale introduit en 2013, elle permettra de renforcer la protection de nombreux autres acteurs indispensables à la vie quotidienne en France.
Les nouvelles dispositions législatives prévoient que les opérateurs fournissant des services essentiels au fonctionnement de notre économie et de notre société appliqueront des règles de cybersécurité élaborées par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Ces opérateurs devront informer l’ANSSI des incidents de sécurité susceptibles d’avoir un impact significatif sur la continuité des services qu’ils assurent. La loi introduit également un cadre destiné à renforcer la cybersécurité des fournisseurs de services numériques.
Sous le pilotage de l’ANSSI, des travaux interministériels de préparation des textes réglementaires ont d’ores et déjà été engagés, est-il indiqué dans un communiqué du Secrétariat d'Etat chargé du numérique. Ces textes fixeront notamment la liste des services essentiels ainsi que les règles de sécurité applicables aux opérateurs de ces services essentiels. Afin d’assurer une mise en œuvre à la fois efficace, progressive et soutenable de ce nouveau dispositif, ces opérateurs seront individuellement désignés par le Premier ministre après consultation des acteurs concernés.