La Ministre déléguée chargée de l’Intelligence Artificielle et du Numérique, Clara Chappaz a présenté aujourd’hui à la presse le projet de loi sur « La résilience des infrastructures critiques et le renforcement de la cybersécurité ».
Le projet est au début de la navette parlementaire : il devrait être adopté par le Sénat le 12 mars après une première présentation qui avait eu lieu le 4 mars et l’adoption de 61 amendements. Il sera ensuite transmis à l’Assemblée nationale qui devrait s’en saisir en mai-juin. De taxe définitif devrait être adopté avant la fin du mois de juin.
La loi est en fait une synthèse, pour en faire un texte tunique, de trois règlements européen :NIS2, Dora, et un règlement dont on avait moins parlé, le règlement sur la résilience des entités critiques, REC, de 2022.
Sécurité au sens large
Le projet de loi dépasse donc le sujet de Cybersécurité pour englober la sécurité au sens large des infrastructures.
C’est L’Anssi qui assurera le contrôle et la régulation de la loi, comme il l’était prévu pour Nis2. Une priorité de la ministre sera également l’aspect sensibilisation auprès des entreprises.
Clara Chappaz a précisé qu’il s’agissait d’un « sujet particulièrement critique dans le contexte actuel », et « le gouvernement est à la tâche sur la question ». Elle a indiqué qu’elle s’était déplacée toute la semaine pour rendre visite à des hôpitaux, des conseils départementaux, et avait pu constater sur le terrain combien « Les menaces avaient augmentées , en étant été multipliés par trois depuis le début du conflit. Russie-Ukraine. Mais également très diffuses, générées notamment par des groupes russophone, mais pas seulement ».
« Un besoin impérieux de rehausser le niveau de sécurité collective »
Il était donc urgent de ” s’adapter à une menace qui mute et se démocratise” , et sans attendre que la directive européenne NIS2 soit appliquée, augmenter le niveau de sécurité et renforcer les exigences.
La ministre, c’est d’ailleurs rendue à Varsovie pour étudier avec ses homologues des 27 pays membres, la transposition de NIS2, laquelle a été citée comme une priorité par l’ensemble de ses homologues européens.
Communication du gouvernement
Il existe déjà un portail, en version beta: https://monespacenis2.cyber.gouv.fr/ .
Il permet notamment aux organisations de vérifier si elles sont concernées par le règlement.
Et le gouvernement réalisera une campagne d’information à la parution de la loi.
