Retardée par la dissolution de l’Assemblée nationale, la procédure d’adoption de la loi de transposition de la directive NIS 2 arrive enfin sur le bureau du Sénat. Ce texte augmente considérablement le nombre d’entités régulées – d’environ 300 à 15 000 – afin de renforcer leur capacité de résistance face aux cyberattaques.
La menace cyber continue de progresser : au cours de l’année 2024, l’Agence nationale de la sécurité des systèmes d’information (Anssi) a traité – avec « un degré d’engagement variable » – 4386 événements de sécurité, soit une augmentation de 15% par rapport à l’année 2023. Ces chiffres proviennent du « Panorama de la cybermenace » rédigé par le gendarme français.
Autrement dit : il est grand temps d’agir en protégeant tous les pans de l’économie. C’est l’ambition de la directive européenne NIS 2 (Network and Information Security), dont le projet de loi de transposition arrive ce 11 mars 2025 sur le bureau du Sénat en première lecture, avant d’être transféré à l’Assemblée nationale, qui l’examinera en « mai-juin », d’après le cabinet de Clara Chappaz, ministre déléguée auprès du ministre de l’Économie, des Finances et de la Souveraineté industrielle et numérique, chargée de l’Intelligence artificielle et du Numérique.