-
La canicule historique à peine terminée, le mercure s'envole à nouveau en France
-
Népal: 100 jours après son arrivée au pouvoir, l'énigme Balen Shah
-
Surfer au Bangladesh: des petites vagues mais des rêves grands comme la vie
-
À Washington, la météo sème la confusion pour les 250 ans des Etats-Unis
-
Des chasseurs de pellicules au secours de films oubliés en langue taïwanaise
-
Mondial-2026: 12,2 millions de téléspectateurs pour France-Paraguay, "record" d'audience à 23H (M6)
-
Une flambée de criminalité frappe la jeunesse arabe d'Israël
-
Turquie: Un espoir de renaissance pour le séminaire grec des îles des Princes
-
Un nouvel incendie dans les Pyrénées-Orientales a parcouru près de 1.000 hectares
-
Mondial: le Brésil face à la montagne Haaland
-
Mondial-2026: réveil obligatoire pour l'Angleterre, au défi d'un Mexique bouillant
-
Les Etats-Unis fêtent leurs 250 ans, Trump les dépeint en "chef d'oeuvre"
-
Près de 3.000 morts au Venezuela dans le double séisme
-
Les Etats-Unis fêtent leurs 250 ans, la météo retarde le discours de Trump à Washington
-
Mondial-2026: Mbappé sort les Bleus du piège paraguayen, retrouvailles en quart avec le Maroc
-
Les Etats-Unis fêtent leurs 250 ans, Trump s'accapare le devant de la scène
-
Mondial-2026: Mbappé sort les Bleus de l'ornière, retrouvailles en quart avec le Maroc
-
Ukraine: Kiev dément la chute d'une ville-clé dans l'Est
-
Mondial-2026: Désiré Doué et la lumière fut
-
Mondial-2026: Mbappé sort la France du bourbier paraguayen
-
Bad Bunny fait danser Paris dans un show célébrant la culture caribéenne
-
Trois jours avant le jugement, Le Pen et Bardella se jurent "confiance " et "amitié"
-
Mondial-2026: le Maroc, premier à prendre le quart, en attendant les Bleus
-
Les Etats-Unis fêtent leurs 250 ans, Trump occupe le devant de la scène
-
Espagne: l'incendie près de la Costa Brava bientôt stabilisé, 2.300 hectares brûlés
-
Mondial-2026: le Maroc foudroie le Canada dans un deuxième acte parfait
-
Marche blanche à Carcassonne en hommage à Louis, 17 ans, tué dans un guet-apens
-
Tour de France: Vingegaard premier maillot jaune après le succès de Visma dans le chrono
-
F1: à Silverstone, Antonelli sera le (jeune) homme à battre
-
Tour de France: "on a bien limité la casse", juge Seixas pour sa première
-
Wimbledon: Swiatek et Rybakina déjà dehors, Zverev tranquille
-
Les Etats-Unis fêtent leurs 250 ans, Trump se pose en défenseur d'une identité américaine en péril
-
Ebola: le premier cas en France est "guéri" et "sorti de l'hôpital", annonce la ministre de la Santé
-
Mondial-2026: Quiñones, le buteur mexicain venu de Colombie
-
Le prince Harry se rendra à Londres sans sa femme Meghan ni leurs enfants
-
"Lewis le plus grand": les fans britanniques de F1 adulent leurs champions
-
Les Etats-Unis fêtent leurs 250 ans, Trump se pose en défenseur d'une identité américaine menacée
-
F1: à Silverstone, Antonelli reprend la main sur Hamilton
-
Bernard Arnault soumis à un redressement fiscal de 22,5 millions d'euros
-
Les dirigeants du parti d'extrême droite allemand réélus samedi malgré des milliers de contre-manifestants
-
Mondial-2026: Maroc et France ouvrent le bal des 8es, l'Argentine a eu peur de ne pas y être
-
Rugby: le XV de France si proche de l'exploit face aux All Blacks
-
Au sud de Bordeaux, une "chaîne humaine" pour dire non à la LGV Sud-Ouest
-
Décès à 44 ans du chef du "Septime" Bertrand Grébaut, figure d'une gastronomie décontractée
-
Continental va céder sa division ContiTech pour 4 milliards d'euros
-
Des milliers de manifestants à Erfurt pour empêcher le congrès de l'extrême droite allemande
-
Espagne: l'incendie près de la Costa Brava a déjà brûlé 2.200 hectares
-
Nouvelles attaques coordonnées au Mali dans plusieurs localités et contre une prison
"NIS 2", une révolution encore floue pour la cybersécurité
PME, mairies, collectivités locales: avec l'entrée en vigueur d'une directive européenne pour renforcer la cybersécurité, des dizaines de milliers d'entités doivent se préparer à une petite révolution mais de nombreuses zones d'ombre demeurent.
"NIS 2", le nom de cette directive européenne, enfonce le clou du premier volet (NIS, pour "network information security" ou "sécurité des systèmes d'information"), entré en vigueur en 2018 pour harmoniser et renforcer les exigences en matière de cybersécurité.
Mais le jour de sa mise en application officielle, le 17 octobre, "NIS 2" n'était pas encore transposée en France. Tout juste un projet de loi avait-il été présenté la veille en conseil des ministres, sans précision sur son calendrier d'adoption, après avoir été retardé par la dissolution de l'Assemblée nationale en juin.
Pour les entités concernées, le texte exige notamment "une gouvernance en cybersécurité, une politique de sécurité des systèmes d'information", des obligations de "notifications des incidents" ou encore des contrôles assortis de potentielles sanctions, résume Garance Mathias, avocate spécialisée en droit du numérique.
- Changement d'échelle -
La nouvelle directive opère un changement d'échelle massif: elle s'étend à 18 secteurs d'activité, contre moins d'une dizaine auparavant, et concerne des structures de plus petite taille, PME et collectivités locales en tête.
Or les collectivités locales, les TPE-PME et les entreprises de taille intermédiaire comptaient pour 58% des victimes de rançongiciels en 2023, selon les chiffres de l'Agence nationale de la sécurité des systèmes d'information (Anssi).
C'est "une vraie transformation", commente auprès de l'AFP la députée Anne Le Hénaff (Horizons), rapporteure d'un texte sur les enjeux de la transposition de "NIS 2".
Là où quelques centaines d'organisations étaient concernées par le premier volet, la nouvelle directive pourrait toucher 15.000 entités. Mais le chiffre n'est pour l'heure pas définitif: le périmètre des secteurs concernés doit encore être précisé dans la loi française.
Un rapport parlementaire, présenté début octobre par la Commission supérieure du numérique et des postes (CSNP), recommande ainsi que les collectivités locales soient expressément désignées par l'Anssi.
Une mise au clair d'autant plus importante que, selon le même rapport, "il est plus que vraisemblable que de très nombreuses entreprises et collectivités locales ne soient pas pleinement informées" de l'entrée en vigueur de "NIS 2".
- Une "transition progressive" réclamée -
Des inquiétudes planent aussi sur les délais dans lesquels les entités visées devront se mettre en conformité avec les exigences du texte, une question qualifiée d'"angle mort" de la directive par le rapport de la CSNP.
Or, si la majorité des grandes entreprises et collectivités apparaissent "déjà sensibilisées" à la cybersécurité, l'extension à de plus petites structures, privées comme publiques, s'annonce comme un "changement majeur", souligne l'instance.
Le Conseil d'Etat, qui a rendu un avis sur le projet de loi, observe quant à lui qu'il ne "comporte pas de dispositions transitoires ou d'entrée en vigueur différée alors qu'il impose à de nombreuses entités de nouvelles obligations".
"La transposition doit s'inscrire dans une logique de transition progressive", plaide Patrick Molinoz, maire et co-président de la commission numérique de l'Association des maires de France (AMF). Marc Bothorel, référent cybersécurité au sein de la Confédération des petites et moyennes entreprises (CPME), demande lui à disposer de "trois à cinq ans de mise en œuvre progressive".
Les deux organisations, touchées au premier chef par l'extension des entités concernées, sonnent aussi l'alarme sur les moyens financiers et humains nécessaires à la mise en conformité.
"Il y a vraiment besoin que le gouvernement réfléchisse à une façon d'accompagner les entreprises", insiste Marc Bothorel.
W.Nelson--AT