Le premier volet de la directive prévoit le renforcement des capacités nationales de cybersécurité des États membres.
En cohérence avec l’application du Livre Blanc sur la défense et la sécurité nationale, la plupart des dispositions de gouvernances visées par la directive sont d’ores et déjà couvertes par la France.
En effet, la protection du pays repose déjà sur une organisation nationale existante, mature et fonctionnelle :
une stratégie nationale pour la sécurité du numérique, présentée en 2015, et renforcée par la Revue stratégique de cyberdéfense (RSC) présentée le 12 février 2018 ;
une autorité nationale en matière de cybersécurité et de cyberdéfense, l’ANSSI, qui participe par ailleurs au groupe de coopération rassemblant les États membres (art.11) ;
un centre de réponse aux incidents, le CERT-FR (art. 9), impliqué dans les échanges opérationnels avec les CSIRT nationaux existants (art.12).
