7J. Quelles sont les évolutions récentes du cadre juridique qui régit la cybersécurité ?
Brunessen Bertrand. Transposée dans quelques mois en droit français, la directive européenne NIS 2 va obliger des milliers d’entités privées et administrations à renforcer leurs normes de sécurité, comme un RGPD en matière de cyber. Cela va représenter des investissements importants et les sanctions en cas de non-respect pourront être très fortes. D’autres textes complètent le cadre européen, très substantiel : le Cyber Resilience Act, qui fixe des règles communes concernant les objets connectés, le commissaire européen Thierry Breton a également parlé d’un « cyber bouclier » européen, ou encore le référentiel de l’European Union Agency for Cybersecurity (ENISA).
En France, le code de cybersécurité rassemble les multiples dispositions, disséminées dans des textes différents. Il y a aussi le référentiel national de l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Un RGPD en matière de cyber
7J. Le cadre est-il suffisant ?
BB…
