Accompagnement des élus dans la transposition de la directive « NIS 2 »

Question de Mme HAVET Nadège (Finistère - RDPI) publiée le 17/10/2024

Mme Nadège Havet appelle l'attention de Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique sur la nécessaire adaptation des règles de transposition de la directive sur la sécurité des réseaux et des systèmes d'information dite « NIS 2 » pour les collectivités territoriales.

La directive européenne du 14 décembre 2022 dite « NIS 2 » doit permettre d'élever le niveau global de cybersécurité par l'application de règles harmonisées et simplifiées.
Elle prévoit ainsi de nouvelles exigences et invitent de nombreuses entités économiques et administratives à déployer et renforcer leurs moyens de cyberdéfense.
Alors que la première réglementation européenne en la matière concernait seulement 300 entités qualifiées d'« opérateurs de services essentiels », la directive « NIS 2 » qui doit prochainement être transposée vise désormais les administrations publiques.
En conséquence, certaines mesures nouvelles seront applicables aux collectivités suscitant de la part des élus concernés des inquiétudes légitimes.
Dans son projet d'étude d'impact, l'agence nationale de la sécurité des systèmes d'information (ANSSI) estime à près de 1 500 collectivités territoriales, groupements de collectivités et organismes placés sous leur tutelle, concernés au titre des entités essentielles, et près de 1 000 communautés de communes métropolitaines et d'outre-mer, au titre des entités importantes. Certains n'ayant pas encore conscience de ces nouvelles règles, une transposition rapide et in extenso du texte européen serait fortement dommageable.
Alors qu'un rapport a été présenté par la commission supérieure du numérique et des postes à ce sujet au début du mois d'octobre, avec des propositions qui se veulent adaptées aux réalités locales et aux attentes des acteurs, elle demande au Gouvernement de prendre le temps d'envisager un accompagnement spécifique, technique et financier des collectivités territoriales les moins avancées sur la question de lutte contre les cyberattaques et de prévoir un délai de mise en conformité soutenable.

Publiée dans le JO Sénat du 17/10/2024 - page 4033

Transmise au Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de l'intelligence artificielle et du numérique

En attente de réponse du Ministère délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé de l'intelligence artificielle et du numérique.