Les Assises 2021 : comment la France veut réviser la directive NIS

Philippe Leroy,

Les Assises de la sécurité 2021 – Guillaume Poupard , directeur général de l’ANSSI, a évoqué devant la presse les évolutions de la directive NIS que souhaitent porter la France à l’occasion de sa présidence du Conseil de l’Union européenne qui démarre le 1er janvier 2022.

Pour sa 21ème édition, les Assises (de la cybersécurité) ont convié pour la huitième fois le directeur général de l’ANSSI à ouvrir la manifestation qui accueille une large partie de l’écosystème cyber à Monaco.

Si le thème de cette année « Back to fundamentals » n’a pas semblé inspiré follement Guillaume Poupard, il a été plus prolixe pour évoquer devant la presse les projets de la France pour faire évoluer la directive NIS (Network and Information Security) à l’occasion de sa présidence du Conseil de l’Union européenne qui démarre le 1er janvier 2022 pour une durée de six mois.

Le menu sera  » chargé et copieux » a consenti la patron de l’ANSSI.

Rappelons que l’Union européenne  a mis en place cette directive NIS le 6 juillet 2016 qui fut promulguée par la France en  février 2018.  Son objectif : étendre à d’autres acteurs économiques, que les opérateurs d’importance vitale (OIV), des obligations de sécurité et de notification d’incidents de sécurité.

Un domaine sur lequel la France souhaite aller plus loin en étendant le périmètre de NIS au service public. Reste à trouver la bonne méthode et à mettre les partenaires européens au diapason, ce qui demeure une mission difficile tant les approches de la cyber et de ses enjeux varient d’un pays à l’autre.

Les ESN, un secteur à renforcer

Autre projet : renforcer « le niveau de sécurité minimal » des entreprises de services numériques (ESN). Si rien n’est formellement décidé, l’enjeu est de donner un gage sur le niveau de maturité cyber de ces entreprises qui de facto « font la transformation numérique » de leurs clients , selon Guillaume Poupard. Dans le même ordre d’idée, l’accent va être mis sur la protection des institutions européennes avec l’application de règles similaires à celles qui s’appliquent aux OIV.

Enfin, la France va insister sur le besoin de renforcer le soutien au développement des entreprises cyber du vieux contient pour faire émerger des leaders. En février dernier, Emmanuel Macron avait annoncé un plan cybersécurité doté de 1 milliard € dont un des  objectifs est de porter le chiffre d’affaires de la filière cybersécurité à 25 milliards d’euros  en 2025 (vs 7,3 milliards en 2019) et de  faire émerger trois « licornes », ces jeunes entreprises valorisées au dessus du milliard.

Crédit photo @Les_ Assises