Publicité en cours de chargement...

Publicité en cours de chargement...

Un projet de loi pour renforcer la cybersécurité déposé au Sénat

29 oct. 2024 - 09:44,
Actualité - Damien Dubois

Écouter l'article

0:000:00
Illustration Un projet de loi pour renforcer la cybersécurité déposé au Sénat
Présenté lors du Conseil des ministres du 15 octobre, un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été déposé au Sénat par le ministre de l’Économie, des Finances et de l’Industrie, le ministre de l’Enseignement supérieur et de la Recherche ainsi que la secrétaire d’État chargée de l’Intelligence artificielle et du Numérique.

Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité déposé au Sénat transpose trois directives européennes visant à renforcer les dispositifs nationaux de sécurisation des activités d’importance vitale et de lutte contre les cybermenaces. Deux d’entre elles concernent plus directement le domaine de la santé. En effet, dans un contexte sécuritaire tendu, les infrastructures les plus critiques, notamment liées à la santé, sont les plus menacées par les cyberattaques.

La directive REC
La première directive transposée porte sur la résilience des entités critiques (REC) et vise à améliorer la fourniture, au sein de l’Europe, de services essentiels au maintien de fonctions sociétales ou d’activités économiques vitales. Ces entités critiques, aussi appelées « opérateurs d’importance vitale » (OIV), rassemblent 11 secteurs d’activité : l’énergie, les transports, les banques, les infrastructures des marchés financiers, la santé, l’eau potable, les eaux résiduaires, la production, la transformation et la distribution des denrées alimentaires, les infrastructures numériques, l’administration publique et l’espace. À noter que le dispositif de sécurité des activités d’importance vitale (SAIV) mis en place en France concerne plus de 300 opérateurs.
Le texte prévoit de standardiser la protection minimale des infrastructures critiques des États membres de l’Union et d’assurer une concurrence effectivement loyale entre les différents opérateurs européens. Selon le projet de loi, les OIV devront notamment réaliser une analyse des risques « à caractère terroriste, qui pourraient perturber l’exercice de leurs activités » afin d’adopter des mesures de résilience.
Ils devront également analyser « leurs dépendances à l’égard de tiers », notamment extranationaux, ainsi que « la vulnérabilité de leurs chaînes d’approvisionnement ». Il leur sera également demandé de notifier « les incidents susceptibles de compromettre la continuité de leurs activités […] ou de présenter un danger grave pour la population ou l’environnement ».

La directive NIS 2
En date du 14 décembre 2022, la directive NIS 2 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union constitue la deuxième directive transposée. Elle fait suite à la directive NIS 1 de 2016. Ces deux directives visent à augmenter le niveau de cybersécurité de ces mêmes entités dans l’Union, partant du constat selon lequel, si la menace de ces dernières années portait principalement sur les États, elle s’élargit aujourd’hui notamment aux PME, aux collectivités territoriales, aux hôpitaux… Le nombre de secteurs d’activité a donc été élargi avec cette directive. En France, le nombre d’entités concernées passerait ainsi de 500 à près de 15 000.
Les entités devront prendre les mesures techniques, opérationnelles et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et systèmes d’information. La mise en place d’un pilotage adapté de la sécurité des réseaux et systèmes d’information devra notamment comprendre la formation à la cybersécurité des membres des organes de direction et des personnes exposées aux risques.
Le troisième texte concerne la résilience opérationnelle numérique du secteur financier.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

Éthicovigilance numérique : premiers signaux d’alerte dans la santé connectée

24 avril 2025 - 15:14,

Actualité

- DSIH

La Délégation au numérique en santé (DNS) publie le premier rapport d’activité de la Plateforme d’éthicovigilance du numérique en santé, un dispositif inédit lancé fin 2023 pour recueillir les signalements d’usagers et de professionnels confrontés à des enjeux éthiques liés aux technologies de santé...

Illustration Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

Contourner les règles, faille cyber éternelle et consubstantielle à l’espèce humaine

21 avril 2025 - 19:07,

Tribune

-
Cédric Cartau

Récemment, un post sur LinkedIn racontait l’histoire suivante : un enseignant soucieux de repérer les élèves qui faisaient rédiger leur copie par ChatGPT transmettait ses consignes sous forme de fichiers PDF dans lesquels il incluait des morceaux de texte en caractères blancs, donc invisibles pour l...

Illustration A la une de DSIH n° 43 – novembre 2024

A la une de DSIH n° 43 – novembre 2024

22 oct. 2024 - 09:21,

Actualité

- DSIH

# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Illustration Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé

Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé

29 oct. 2024 - 10:01,

Tribune

-
Thomas BRETON

Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.