Retard dans la transposition de la directive NIS2 en France La France est en retard sur la transposition de NIS2 et les enjeux pour les opérateurs critiques et les administrations. La transposition de la directive NIS2 en France est au cœur des débats sur la cybersécurité des infrastructures critiques.
La transposition de la directive NIS2 en France est au cœur des débats sur la cybersécurité des infrastructures critiques. L'Union européenne avait fixé octobre 2024 comme échéance, mais la mise en œuvre française se fait attendre et ne devrait pas intervenir avant juillet 2026 au mieux.
Cette directive européenne étend les obligations de sécurité et de notification d'incidents à davantage d'acteurs et introduit des exigences techniques et organisationnelles plus strictes pour les opérateurs critiques et les entités importantes.
Qu'est-ce que NIS2 change pour la sécurité en France et en Europe
NIS2 élargit le champ d'application et renforce les obligations de sécurité pour les secteurs vulnérables comme l'énergie, les transports, la santé, les administrations et les infrastructures numériques. Elle prévoit des exigences en matière de gestion des risques, de sécurité des chaînes d'approvisionnement et de notification d'incidents, avec des délais et des critères de gravité à respecter.
Pour la France, cela implique d'adapter le cadre législatif et réglementaire afin d'harmoniser les règles avec le droit européen. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) et les autorités compétentes sont appelées à préciser le périmètre des opérateurs et les modalités de contrôle et de sanction.
Ce qu'il reste à faire et ce que cela signifie pour les acteurs
- Portée et périmètre : le Gouvernement doit définir précisément quels secteurs et opérateurs entrent dans le cadre NIS2 et comment les nouvelles catégories s'insèrent dans le droit national.
- Gouvernance et conformité : adaptation des procédures, des plans de gestion des risques et des mécanismes de notification d'incidents, avec des règles de supervision et de sanction claires.
- Coût et calendrier : estimation des coûts de mise en œuvre pour les entreprises et planification du déploiement afin d'éviter des retards supplémentaires.
Contexte et limites de la situation
Le retard dans la transposition reflète des tensions entre l’harmonisation européenne et les réalités nationales. Le cadre français doit concilier les exigences d’un droit européen renforcé avec les procédures parlementaires, les ressources publiques et les contraintes budgétaires des opérateurs. Si la mise en œuvre tarde, les entreprises et collectivités pourraient faire face à une incertitude prolongée et à des coûts de conformité non alignés sur leurs homologues européens.
Pour terminer
La NIS2 vise à améliorer la résilience collective face aux cybermenaces. La France devra clarifier rapidement le périmètre et accélérer les travaux de transposition pour éviter un écart avec les pratiques européennes et assurer une meilleure protection des secteurs critiques. À suivre : les annonces officielles sur le calendrier et les modalités.
