Discours

Conseil des ministres du 15 octobre 2024. Résilience des infrastructures critiques et renforcement de la cybersécurité.

Prononcé le

Intervenant(s) : 
  • Antoine Armand - Ministre de l'économie, des finances et de l'industrie ;
  • Patrick Hetzel - Ministre de l'enseignement supérieur et de la recherche ;
  • Clara Chappaz - Secrétaire d'État, chargée de l'intelligence artificielle et du numérique

Auteur(s) moral(aux) : Secrétariat général du Gouvernement

Texte intégral

Le ministre de l'Économie, des Finances et de l'Industrie, le ministre de l'Enseignement supérieur et de la Recherche, et la secrétaire d'État auprès du ministre de l'Enseignement supérieur et de la Recherche, chargée de l'Intelligence artificielle et du Numérique, ont présenté un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.

En constante évolution et de plus en plus présente dans le quotidien, la menace cyber peut avoir des conséquences particulièrement préjudiciables pour nos concitoyens, les services publics et plus largement la continuité de la vie économique et sociale. Son coût, croissant, se chiffre en milliards d'euros pour nos entreprises et nos administrations publiques. Dans un contexte géopolitique et sécuritaire dégradé, les infrastructures les plus critiques, déjà soumises aux risques naturels et technologiques, sont également la cible régulière d'actions malveillantes, s'agissant tant des installations physiques que de leurs systèmes d'information.

Avec ce projet de loi, la France transpose trois directives européennes visant à renforcer les dispositifs nationaux de sécurisation des activités d'importance vitale et de lutte contre les menaces cyber :

  • la directive (UE) 2022/2557 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience des entités critiques (dite directive "REC"), qui vise à améliorer la fourniture, dans le marché intérieur européen, de services essentiels au maintien de fonctions sociétales ou d'activités économiques vitales. Elle renforce la résilience des infrastructures considérées comme critiques par les États membres, dans une série de secteurs d'activité (notamment l'énergie, les transports, le secteur bancaire, la santé, l'eau, les denrées alimentaires, les infrastructures numériques, l'administration publique et l'espace) ;
  • la directive (UE) 2022/2555 (dite directive "NIS2") du Parlement européen et du Conseil du 14 décembre 2022, qui vise à assurer un niveau commun de cybersécurité dans l'ensemble de l'Union européenne pour certaines entités qualifiées comme essentielles ou importantes, en raison des services qu'elles fournissent et de leur taille. Elle prolonge ainsi la directive « NIS1 » en l'étendant à de nouvelles entités ;
  • la directive (UE) 2022/2556 du Parlement européen et du Conseil du 14 décembre 2022, accompagnant le règlement DORA (Digital Operational Resilience Act), qui vise à améliorer les exigences liées à l'encadrement des risques induits par l'emploi des technologies de l'information et de la communication (TIC) dans le secteur financier. Elle permet notamment d'harmoniser le cadre de prévention, de détection et de compte rendu des incidents, applicable à toutes les entités financières, et de créer des règles communes encadrant le recours par les entités financières à des prestataires de services de TIC.

Avec la présentation de ce projet de loi, et en ligne avec nos partenaires au niveau européen, la France renforce son cadre juridique, de manière claire, exigeante et proportionnée, pour assurer la résilience de la Nation et de ses territoires, et mieux protéger les Français dans leur vie numérique quotidienne.

MOTS CLÉS

Haut de page