Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Cybersécurité

Pourquoi les collectivités doivent se préparer à la future directive NIS 2

Publié le 16/06/2022 • Par Gabriel Thierry • dans : Actu juridique, France

Une cybersécurité essentielle
Momius / Adobestock
Si on ne connaît pas encore précisément le périmètre de la nouvelle directive européenne sur la sécurité informatique des réseaux, cette réforme devrait à terme concerner directement des collectivités.

Ma Gazette

Sélectionnez vos thèmes et créez votre newsletter personnalisée

La réforme de la cybersécurité européenne est sur les rails, avec des conséquences à terme pour les collectivités. Après avoir fait l’objet d’un accord politique entre la Commission, le Parlement et le Conseil européen à la mi-mai, la révision de la directive sur la sécurité des réseaux et des systèmes d’information, dite NIS 2, doit en effet désormais être formellement approuvée par les législateurs européens.

Ce texte va remplacer la directive NIS, qui était à son entrée en vigueur en 2016 le premier instrument législatif de l’Union sur la cybersécurité. Cette réforme doit permettre d’harmoniser les règles et « de sécuriser davantage les services critiques pour la société et l’économie », selon Thierry Breton, en mettant en place un régime d’obligations et de sanctions. « Il s’agit donc d’une avancée majeure », précisait le commissaire au marché intérieur le 13 mai dernier.

Avec cette directive, « on va aller plus loin », saluait également récemment Guillaume Poupard lors du Forum international de la cybersécurité, à Lille. Le directeur général de l’Anssi estimait ainsi à la louche que le nombre des acteurs régulés par ce texte serait multiplié par dix.

Le texte prévoit en effet de remplacer les anciens opérateurs de services essentiels, les seuls concernés par l’ancienne directive, par un classement entre entités « essentielles » ou « importantes » au périmètre plus large. De même, alors que la première directive s’appliquait aux secteurs de l’énergie, des transports, de la finance, de la santé, de l’eau potable et des télécoms, le périmètre de la seconde est étendu aux déchets, à la grande distribution alimentaire, aux services postaux ou encore fournisseurs de services numériques.

Débat sur l’intégration des administrations publiques

Si ce texte concerne d’abord les entreprises, les collectivités françaises ont toutefois bien intérêt à anticiper des changements. Yves Verhoeven, le sous-directeur stratégie de l’Anssi, l’agence de cybersécurité française, a ainsi expliqué à La Tribune que cette révision devrait bien concerner les collectivités. La directive « donne la possibilité d’aller réguler les collectivités territoriales et de leur imposer des règles de sécurité », explique-t-il dans le quotidien économique.

Toutefois, l’ampleur exacte des conséquences de la nouvelle directive pour les collectivités françaises est encore incertaine. Comme le rappelle le projet de directive, l’intégration des administrations publiques dans le champ d’application de ce texte a été un point de débat. Finalement, seules les administrations publiques centrales ont été incluses. Le législateur européen a renvoyé à chaque Etat-membre la responsabilité d’élargir ce périmètre aux administrations régionales ou locales lors de la transposition de la directive. Cette dernière doit intervenir dans les 21 mois suivant la publication du texte au Journal officiel, une loi « quasi-prête », selon Guillaume Poupard.

Toutefois, au-delà de cette question de l’intégration des administrations locales, il est à noter que le nouveau texte va s’appliquer à plusieurs secteurs importants pour les collectivités, le traitement des eaux usées, la fourniture d’eau potable et la gestion des déchets. Alors que les entreprises spécialisées sur ces sujets devront supporter de nouvelles obligations, il serait étonnant que les régies publiques y échappent.

Cet article est en relation avec le dossier

Réagir à cet article
marche online

Aujourd'hui sur les clubs experts gazette

Nos services

Prépa concours

CAP

Évènements

Gazette

Formations

Gazette

Commentaires

Pourquoi les collectivités doivent se préparer à la future directive NIS 2

Votre e-mail ne sera pas publié

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement