Logo : Sénat français

Direction de la séance

Projet de loi

Résilience des infrastructures critiques et renforcement de la cybersécurité

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 394 , 393 )

N° 54

10 mars 2025
 

AMENDEMENT

présenté par
C Défavorable
G Défavorable
Rejeté

MM. DOSSUS, MELLOULI, BENARROCHE, Grégory BLANC et DANTEC, Mme de MARCO, MM. FERNIQUE et GONTARD, Mme GUHL, M. JADOT, Mmes OLLIVIER et PONCET MONGE, M. SALMON, Mmes SENÉE, SOUYRIS, Mélanie VOGEL

et les membres du groupe Écologiste - Solidarité et Territoires

ARTICLE ADDITIONNEL AVANT ARTICLE 5

I. - Avant l’article 5

Insérer un article additionnel ainsi rédigé :

L’État met en place un plan national d’accompagnement au renforcement de la cybersécurité sur cinq ans qui identifie les compétences nécessaires et les besoins de formations sur les territoires.

Un volet de ce plan est consacré à l’accompagnement technique et financier des TPE et PME, ainsi qu’aux villes moyennes et petites intercommunalités.

Le plan clarifie le rôle des centres de réponse aux incidents de sécurité informatique territoriaux, et leur financement, dans l’accompagnement des entités nouvellement soumises à la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) et la mutualisation des moyens des collectivités.

Un bilan de la mise en œuvre de la directive est réalisé deux ans après la promulgation de la présente loi pour évaluer les difficultés et ajuster les mesures d’accompagnement.

II. – En conséquence, faire précéder cet article d’une division additionnelle et de son intitulé ainsi rédigés :

Chapitre...

De l’accompagnement des entités soumises à des exigences renforcées de cybersécurité

Objet

La mise en conformité avec NIS2 représente un coût estimé à 2 milliards d’euros, dont 690 millions d’euros par an pour les collectivités, alors même que nombre d’entre elles manquent de ressources humaines et techniques en cybersécurité.

La Commission supérieure du numérique et des postes (CSNP) et le Conseil d’État ont souligné la nécessité d’un accompagnement renforcé de l’État pour éviter une saturation des capacités d’expertise et assurer une mise en œuvre efficace des exigences de la directive.

Le présent amendement propose donc un plan national d’accompagnement pour les nouvelles entités concernées, en priorité les TPE, PME, villes moyennes et petites intercommunalités. Ce plan :

• Identifie les besoins en financements et formations ;

• Clarifie le rôle des CSIRT territoriaux dans l’accompagnement et la mutualisation des moyens, en métropole comme en outre-mer ;

• Prévoit un bilan d’application de la directive NIS 2 afin d’ajuster les mesures d’accompagnement.

Cet effort structurant est essentiel pour garantir la bonne application des obligations induites par NIS2 sur l’ensemble du territoire.