Face à l’augmentation des cyberattaques, la protection des infrastructures numériques devient une priorité pour les entreprises et les collectivités. La Directive NIS2, adoptée en décembre 2022 par le Parlement européen, renforce les obligations de cybersécurité au sein de l’Union européenne. Alors qu’un projet de loi de transposition est débattu au Sénat avant son examen à l’Assemblée nationale en 2025, les discussions portent sur sa mise en œuvre.
L’IDATE a organisé le 10 décembre 2024 une table ronde réunissant des experts du domaine :
- Michel Sauvade, Président de la commission numérique de l’Association des Maires de France
- Benoit Fuzeau, Président du Clusif
- Jean-Baptiste Estachy, Responsable Cybersécurité aux Départements de France
- Gwenaëlle Martinet, Directrice de l’offre cybersécurité, Docaposte, groupe La Poste
- Asmaa Zaher, Directrice d’études, IDATE
- Jean-Luc Lemmens, Président, IDATE
Les intervenants ont souligné la nécessité d’intensifier les efforts de cybersécurité, tout en identifiant des défis tels que la complexité juridique, le manque d’experts et l’impact financier des mesures imposées.
NIS2 : un tournant pour la cybersécurité
La directive NIS2 introduit des changements majeurs :
L’élargissement des secteurs concernés (de 7 à 18 domaines)
- La classification des entreprises en « essentielles » et « importantes »
- L’obligation de déclaration des incidents sous 24 heures
- Des sanctions renforcées en cas de non-conformité
En France, les collectivités locales devront s’adapter à ces nouvelles obligations, ce qui pose des défis financiers et techniques, notamment pour les PME et les communes de taille moyenne.