Publicité en cours de chargement...
Un projet de loi pour renforcer la cybersécurité déposé au Sénat
Écouter l'article

Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité déposé au Sénat transpose trois directives européennes visant à renforcer les dispositifs nationaux de sécurisation des activités d’importance vitale et de lutte contre les cybermenaces. Deux d’entre elles concernent plus directement le domaine de la santé. En effet, dans un contexte sécuritaire tendu, les infrastructures les plus critiques, notamment liées à la santé, sont les plus menacées par les cyberattaques.
La directive REC
La première directive transposée porte sur la résilience des entités critiques (REC) et vise à améliorer la fourniture, au sein de l’Europe, de services essentiels au maintien de fonctions sociétales ou d’activités économiques vitales. Ces entités critiques, aussi appelées « opérateurs d’importance vitale » (OIV), rassemblent 11 secteurs d’activité : l’énergie, les transports, les banques, les infrastructures des marchés financiers, la santé, l’eau potable, les eaux résiduaires, la production, la transformation et la distribution des denrées alimentaires, les infrastructures numériques, l’administration publique et l’espace. À noter que le dispositif de sécurité des activités d’importance vitale (SAIV) mis en place en France concerne plus de 300 opérateurs.
Le texte prévoit de standardiser la protection minimale des infrastructures critiques des États membres de l’Union et d’assurer une concurrence effectivement loyale entre les différents opérateurs européens. Selon le projet de loi, les OIV devront notamment réaliser une analyse des risques « à caractère terroriste, qui pourraient perturber l’exercice de leurs activités » afin d’adopter des mesures de résilience.
Ils devront également analyser « leurs dépendances à l’égard de tiers », notamment extranationaux, ainsi que « la vulnérabilité de leurs chaînes d’approvisionnement ». Il leur sera également demandé de notifier « les incidents susceptibles de compromettre la continuité de leurs activités […] ou de présenter un danger grave pour la population ou l’environnement ».
La directive NIS 2
En date du 14 décembre 2022, la directive NIS 2 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union constitue la deuxième directive transposée. Elle fait suite à la directive NIS 1 de 2016. Ces deux directives visent à augmenter le niveau de cybersécurité de ces mêmes entités dans l’Union, partant du constat selon lequel, si la menace de ces dernières années portait principalement sur les États, elle s’élargit aujourd’hui notamment aux PME, aux collectivités territoriales, aux hôpitaux… Le nombre de secteurs d’activité a donc été élargi avec cette directive. En France, le nombre d’entités concernées passerait ainsi de 500 à près de 15 000.
Les entités devront prendre les mesures techniques, opérationnelles et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et systèmes d’information. La mise en place d’un pilotage adapté de la sécurité des réseaux et systèmes d’information devra notamment comprendre la formation à la cybersécurité des membres des organes de direction et des personnes exposées aux risques.
Le troisième texte concerne la résilience opérationnelle numérique du secteur financier.
Avez-vous apprécié ce contenu ?
A lire également.

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée
24 avril 2025 - 15:14,
Actualité
- DSIHLa Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine
21 avril 2025 - 19:07,
Tribune
-Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

A la une de DSIH n° 43 – novembre 2024
22 oct. 2024 - 09:21,
Actualité
- DSIH# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...