Publicité en cours de chargement...
Un projet de loi pour renforcer la cybersécurité déposé au Sénat
Écouter l'article

Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité déposé au Sénat transpose trois directives européennes visant à renforcer les dispositifs nationaux de sécurisation des activités d’importance vitale et de lutte contre les cybermenaces. Deux d’entre elles concernent plus directement le domaine de la santé. En effet, dans un contexte sécuritaire tendu, les infrastructures les plus critiques, notamment liées à la santé, sont les plus menacées par les cyberattaques.
La directive REC
La première directive transposée porte sur la résilience des entités critiques (REC) et vise à améliorer la fourniture, au sein de l’Europe, de services essentiels au maintien de fonctions sociétales ou d’activités économiques vitales. Ces entités critiques, aussi appelées « opérateurs d’importance vitale » (OIV), rassemblent 11 secteurs d’activité : l’énergie, les transports, les banques, les infrastructures des marchés financiers, la santé, l’eau potable, les eaux résiduaires, la production, la transformation et la distribution des denrées alimentaires, les infrastructures numériques, l’administration publique et l’espace. À noter que le dispositif de sécurité des activités d’importance vitale (SAIV) mis en place en France concerne plus de 300 opérateurs.
Le texte prévoit de standardiser la protection minimale des infrastructures critiques des États membres de l’Union et d’assurer une concurrence effectivement loyale entre les différents opérateurs européens. Selon le projet de loi, les OIV devront notamment réaliser une analyse des risques « à caractère terroriste, qui pourraient perturber l’exercice de leurs activités » afin d’adopter des mesures de résilience.
Ils devront également analyser « leurs dépendances à l’égard de tiers », notamment extranationaux, ainsi que « la vulnérabilité de leurs chaînes d’approvisionnement ». Il leur sera également demandé de notifier « les incidents susceptibles de compromettre la continuité de leurs activités […] ou de présenter un danger grave pour la population ou l’environnement ».
La directive NIS 2
En date du 14 décembre 2022, la directive NIS 2 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union constitue la deuxième directive transposée. Elle fait suite à la directive NIS 1 de 2016. Ces deux directives visent à augmenter le niveau de cybersécurité de ces mêmes entités dans l’Union, partant du constat selon lequel, si la menace de ces dernières années portait principalement sur les États, elle s’élargit aujourd’hui notamment aux PME, aux collectivités territoriales, aux hôpitaux… Le nombre de secteurs d’activité a donc été élargi avec cette directive. En France, le nombre d’entités concernées passerait ainsi de 500 à près de 15 000.
Les entités devront prendre les mesures techniques, opérationnelles et organisationnelles pour gérer les risques qui menacent la sécurité de leurs réseaux et systèmes d’information. La mise en place d’un pilotage adapté de la sécurité des réseaux et systèmes d’information devra notamment comprendre la formation à la cybersécurité des membres des organes de direction et des personnes exposées aux risques.
Le troisième texte concerne la résilience opérationnelle numérique du secteur financier.
Avez-vous apprécié ce contenu ?
A lire également.

Cybersécurité, simuler pour protéger : la force des formations immersives
19 mai 2025 - 23:41,
Tribune
-Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

La cyber, les rillettes et les puces en 5 minutes
19 mai 2025 - 23:24,
Tribune
-C’est ce que je trouve bien dans la cyber : la discipline est au carrefour des possibles, et il ne faut pas bien longtemps pour tordre une nouvelle ou un article glanés çà ou là avant de les cyber-retourner, souvent avec la mauvaise foi qui me caractérise, j’en conviens. Exercice en live.

A la une de DSIH n° 43 – novembre 2024
22 oct. 2024 - 09:21,
Actualité
- DSIH# Les DSI sous pression, stoïques et motivés : Bienvenue dans le quotidien des DSI hospitaliers : des projets numériques à la chaîne, un cruel manque de moyens, la pression des cybermenaces… mais aussi un terrain d’innovation, et une thématique numérique qui devient stratégique. Les DSI ne connaisse...

Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...