Adoption du projet de loi transposant la directive européenne NIS


Adoptée par les institutions européennes le 6 juillet 2016, la directive Network and Information Security (NIS) poursuit un objectif principal : assurer un niveau de sécurité élevé et commun pour les réseaux et les systèmes d’information de l’Union européenne. Après son adoption par le Parlement, le texte de loi transposant la directive UE n°2016/1148 vient d’être promulgué en France.

Présenté au parlement par le Secrétaire d’Etat au numérique, Mounir Mahjoubi, le projet de loi, promulgué aujourd’hui, offre l’occasion à la France renforcer sa protection face à des attaques informatiques de plus en plus nombreuses et toujours plus sophistiquées. Une préoccupation de premier ordre alors que les conséquences, qui restaient autrefois confinés à l’espace numérique, peuvent désormais avoir des impacts très forts dans le monde physique.

Le projet de loi s’inscrit dans le prolongement du dispositif de cybersécurité des opérateurs d’importance vitale (OIV) introduit par le législateur en 2013. Il permettra cette fois, au-delà de ces OIV, de renforcer la protection de nombreux autres acteurs indispensables à la vie quotidienne de nos concitoyens. Nombre d’entre eux, qu’ils appartiennent au secteur du public comme du privé, demeurent encore très vulnérables aux attaques informatiques, comme l’ont montré les récentes campagnes d’attaques informatiques mondiales WannaCry et NotPetya.

En tant que cheffe de file nationale, l’ANSSI a suivi la négociation de la directive et pilote depuis plus d’un an les travaux de transposition, en concertation avec les ministères, les différentes parties-prenantes nationales et ses partenaires européens, afin de répondre aux enjeux défendus par le premier texte européen en matière de cybersécurité.