Entre janvier 2022 et juin 2023, l’Agence de sécurité des systèmes d’information (Anssi) a enregistré et traité 187 cyberattaques visant les collectivités territoriales. Depuis plusieurs années, toutes les collectivités, même les petites communes plus vulnérables, sont particulièrement touchées par des cyberattaques. « Une collectivité sur 10 déclare avoir déjà été victime d’une ou plusieurs attaques au cours des 12 derniers mois, notamment d’hameçonnage à 46 % », selon Cybermalveillance.gouv.fr.

C’est dans ce contexte que la directive du 14 décembre 2022 dite « NIS 2 »  doit être transposée en France avant le 17 octobre 2024.

Pour mémoire, la première réglementation européenne en matière de cybersécurité a été publiée en 2016 et concernait 300 entités « Opérateurs de services essentiels ». Les communes et les EPCI n’étaient pas concernés jusqu’à maintenant. « La directive NIS 2, qui s’appuie sur les acquis de la directive NIS 1, marque un changement de paradigme » , peut-on lire sur le site de l’Anssi. En effet, les administrations publiques seront désormais concernées par la mise en place de nouvelles pratiques en faveur d’une meilleure cybersécurité. Ainsi, certaines mesures seront applicables aux collectivités.

Mais pour le moment, les informations sur le cadrage de la directive et son périmètre d’application ne sont pas encore fixées. L’Agence nationale de la sécurité des systèmes d’information (Anssi) a lancé une consultation auprès des associations d’élus dont l’AMF. Dans un communiqué diffusé hier, Intercommunalités de France, France urbaine et Les Interconnectés demandent « que les principes d’adaptabilité, de progressivité et de soutiens financiers et en ingénierie président à la transposition de la directive ». 

Source