Renforcement de la cybersécurité en France : Tout savoir sur le vote du Sénat du projet de loi pour la résilience des infrastructures critiques

Mercredi 12 mars 2025, le Sénat a adopté le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Ce texte vise principalement à transposer trois textes européennes essentielles pour la sécurité numérique et la protection des infrastructures sensibles :

  • La directive sur la résilience des entités critiques (REC) : elle actualise le dispositif de sécurité des activités d'importance vitale en mettant l'accent sur la résilience des opérateurs.
  • La directive Network and Information Security (NIS 2) : elle renforce les obligations en matière de cybersécurité pour un large éventail d'acteurs publics et privés.
  • Le Règlement Digital Operational Resilience Act (DORA)  : elle concerne la résilience opérationnelle numérique des secteurs financiers et bancaires.

Des amendements pour adapter la loi au contexte français

Lors de son examen, la commission spéciale du Sénat a adopté 61 amendements, afin de préciser les modalités de transposition des directives européennes et d'adapter le texte aux réalités nationales. Parmi ces amendements, plusieurs concernent :

  • Les définitions : clarification des termes essentiels pour assurer une bonne application de la loi.
  • L'analyse des dépendances : renforcement des obligations des opérateurs concernant l'évaluation des risques et des interdépendances.
  • La stratégie nationale de cybersécurité : mise en place d'un cadre stratégique adapté aux spécificités des infrastructures françaises.
  • La simplification pour les entreprises : réduction des charges administratives pour faciliter la conformité des organisations concernées.

Une protection renforcée du chiffrement

Un des amendements les plus remarqués concerne l'interdiction faite aux fournisseurs de services de chiffrement de mettre en place des dispositifs techniques permettant d'affaiblir la sécurité des communications, notamment via des "backdoors" ou des accès non consentis aux données protégées. Cette disposition va à l'encontre des demandes présentes dans la proposition de loi "contre le narcotrafic", qui visait à imposer des mécanismes d'accès aux communications chiffrées.

Les points de vigilance relevés par la commission spéciale

Malgré ces avancées, la commission spéciale du Sénat a souligné plusieurs points nécessitant des éclaircissements du gouvernement avant la mise en application du texte :

  • La catégorisation des collectivités concernées : besoin de préciser les obligations des collectivités territoriales en matière de cybersécurité.
  • La création d'une "labellisation NIS 2" : développement d'un dispositif de reconnaissance pour les entités se conformant aux exigences de la directive NIS 2.
  • Le différé des dispositions relatives aux contrôles et sanctions : nécessité d'un calendrier d'application progressif pour laisser le temps aux entités de se conformer.
  • La reconnaissance mutuelle entre États membres : mise en place de mécanismes de coordination européenne pour garantir une approche homogène.

Quelle suite pour le projet de loi ?

Le texte va désormais être examiné par l'Assemblée nationale, où d'autres modifications pourraient être apportées. L'objectif est une mise en application rapide, compte tenu des menaces croissantes pesant sur les infrastructures critiques et de la nécessité d'harmoniser la réglementation avec les standards européens.

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !