La transposition de la directive européenne NIS 2 (Network and information security) prend encore du retard. Attendu pour le printemps 2024, le projet de loi “Résilience” devait finalement être présenté le 12 juin en conseil des ministres.
Mais, quelques jours après la dissolution de l’Assemblée nationale, le texte est finalement passé à la trappe. Le gouvernement s’est contenté de présenter, lors de son conseil des ministres, un projet de loi autorisant la ratification d’une convention internationale. Il commence pourtant à y avoir urgence.
La directive doit en effet être transposée d’ici la mi-octobre. Une date butoir pour l’entrée en vigueur du texte, pas pour sa mise en œuvre, précisaient toutefois les pouvoirs publics.
Mais l’ajournement de la présentation du projet de loi brouille bien les perspectives pour les collectivités. La transposition de la directive, censée harmoniser les règles en matière de sécurité informatique, devait directement concerner plus de 1600 collectivités en introduisant de nouvelles obligations pour deux types d’acteurs, les entités dites essentielles et celles, un peu moins sensibles, jugées seulement “importantes”.
Une « opportunité » pour mieux se protéger
Cette intégration dans le périmètre du texte des collectivités était laissée à l’appréciation des Etats-membres. Mais au vu de la multiplication des attaques informatiques
[70% reste à lire]
Article réservé aux abonnés
Gazette des Communes
Cet article est en relation avec le dossier
Domaines juridiques
