Faisons le point sur le parcours de cette loi, qui vise à renforcer la cybersécurité des infrastructures critiques, en transposant la directive NIS 2. Le projet de loi a été présenté en Conseil des ministres le 15 octobre 2024 et déposé au Sénat. Bien qu’il ait été adopté par le Sénat, il n’a pas encore été inscrit à l’ordre du jour de l’Assemblée nationale, et le processus législatif est donc toujours en cours.

Examen au Sénat et suivi des travaux 

Le projet de loi a été examiné par une commission spéciale du Sénat, présidée par Olivier Cadic, et validé le 13 mars 2025, après avoir été amendé pour mieux aligner le texte avec les exigences de la directive NIS 2. Plusieurs auditions ont été organisées, avec la participation de Clara CHAPPAZ, ministre déléguée à l’intelligence artificielle et au numérique, de représentants d’associations d’élus telles que l’Association des Maires de France et l’Association des Départements de France, des autorités de régulation financière comme l’AMF et l’ACPR, ainsi que des entreprises de cyberdéfense telles qu’Airbus, Orange et Thales. Jérôme Tre-Hardy, conseiller régional de Bretagne, a souligné les besoins des collectivités territoriales en matière d’accompagnement et de ressources pour se conformer aux nouvelles exigences.  

Principales modifications au Sénat par rapport au projet initial du gouvernement

Lors de son passage au Sénat, plusieurs amendements ont été apportés au projet de loi pour mieux l’aligner avec la directive NIS 2, notamment : 

• Un amendement a confié au Premier ministre la responsabilité d’élaborer une stratégie nationale de cybersécurité, comprenant des actions spécifiques pour soutenir les collectivités territoriales, des indicateurs de suivi pour évaluer l’efficacité des mesures et un cadre de gouvernance pour coordonner les acteurs impliqués. (Article 5 bis) 
• Des amendements ont visé à clarifier le texte sur des notions ou définitions comme les secteurs critiques concernés (annexe 1 et 2 de la directive) ou les notions d’incident et de faille. (Articles 6 et 7) 
• Le Sénat a confirmé le seuil de 30 000 habitants pour déterminer les collectivités considérées comme des entités essentielles, englobant les régions, départements, communes, ainsi que les EPCI dont les activités présentent un risque élevé en matière de cybersécurité. (Article 8) 
• L’introduction d’un nouvel article (article 16 bis) sur la protection des mécanismes cryptographiques des fournisseurs de services de chiffrement ne concerne pas directement la transposition de la directive NIS 2. 

Prochaine étape : l’Assemblée nationale 

Après son adoption par le Sénat, le projet de loi doit désormais être examiné par l’Assemblée nationale. Une commission spéciale a été constituée. Elle est présidée par Philippe Latombe, député de Vendée et a notamment désigné Éric Bothorel, député des Côtes-d’Armor, comme rapporteur général. Anne Le Hénanff, députée du Morbihan, est responsable du Titre II du projet de loi, spécifiquement consacré à la transposition de la directive NIS 2. L’examen du texte par l’Assemblée nationale devrait probablement se dérouler lors de la rentrée parlementaire de septembre 2025. Une fois cette étape franchie, le texte devra passer par la validation parlementaire avant son adoption définitive. 

The post Transposition de la directive NIS 2 : où en sommes-nous ?  appeared first on BREIZH CYBER.

Nous proposons deux packs pour accompagner les structures dans leur veille cyber : TRIAD et TRIAD+. Ils reposent sur les mêmes outils, mais ne répondent pas aux mêmes besoins. Voici ce qui les distingue :

Pack TRIAD : les bases pour se protéger

Le pack TRIAD regroupe trois services essentiels :

• Évaluation du risque humain (ANOZR WAY)
• Analyse de vulnérabilités externes (ONYPHE)
• Veille cyber générale (Yuno by XMCO)

C’est une formule clé en main, adaptée aux structures qui veulent bénéficier d’un service qui assure l’essentiel et reste accessible.

Pack TRIAD+ : pour bénéficier d’une veille personnalisée

Le pack TRIAD+ inclut les mêmes services que TRIAD, avec en plus :

• Veille personnalisée selon vos besoins (technos, secteurs, menaces spécifiques)
• Bulletin sur mesure, si demandé
• Accès autonome à la plateforme Yuno pour consulter et exploiter directement l’information

C’est la formule choisie par les structures qui veulent adapter la veille à leur contexte et gagner en autonomie.

The post Quelle différence entre TRIAD et TRIAD+ ? appeared first on BREIZH CYBER.