Cybersécurité : le Parlement français prend de nouvelles dispositions

cybersécurité

Si la France dispose déjà d’un encadrement légal strict sur la question de la cybersécurité des entreprises, voilà que la transposition d’une directive européenne en droit français vient le renforcer. En effet, aux opérateurs d’importance vitale (OIV), cette transposition vient ajouter des opérateurs de services essentiels (OSE) et des fournisseurs de services numériques.

Du nouveau en matière de cybersécurité pour certains acteurs

Si, jusqu’à présent, les opérateurs d’importance vitale – dont la liste est tenue secrète – étaient les seuls à devoir se conformer à des exigences en matière de cybersécurité, la transposition de la directive NIS a quelque peu changé la donne.

Cette dernière crée les opérateurs de services essentiels qui peuvent être définis comme des « entités fournissant des services essentiels au fonctionnement de la société ou de l’économie ». La plupart d’entre eux devrait être désignée dans les secteurs de la santé, de l’énergie, de l’alimentation, de l’industrie, de la logistique ou encore dans le social.

Tous auront de nouvelles obligations en matière de cybersécurité. Entre autres, ils devront collaborer avec l’Anssi qui avait fait des sites industriels sa priorité. Ainsi, dès qu’une attaque informatique les ciblera, ils devront en informer cette agence afin qu’elle puisse réaliser les contrôles qui s’imposent.

Bien évidemment, qui dit nouvelle obligation dit également sanction. Ainsi, le refus de se conformer à ces nouvelles exigences pourra entraîner une amende dont le montant pourra atteindre 100 000€.

Les fournisseurs de services numériques aussi visés par la transposition

Les OSE ne sont pas la seule catégorie d’entité créée par la transposition de la directive NIS dans le droit français.

Celle-ci donne effectivement naissance à des « fournisseurs de services numériques ». Derrière cette appellation, se cache les grandes plateformes de vente en ligne, les moteurs de recherche mais aussi les services dans le cloud.

En matière de cybersécurité, ces fournisseurs de services numériques n’ont pas de nouvelle mesure précise à suivre. Par contre, ils se retrouvent désormais dans l’obligation de prévoir un niveau de sécurité adapté aux risques existants et d’informer l’Anssi en cas d’attaque informatique.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*