La loi de transposition de la directive européenne du 6 juillet 2016 dite NIS (Network and Information Security) a été promulguée le 26 février dernier par le Parlement français. Celle-ci a pour objectif de renforcer la protection des entreprises et des services publics face aux risques cyber. Pour cela, il est prévu que les opérateurs considérés comme fournissant des services essentiels au fonctionnement de l’économie et de la société française devront informer l’Agence nationale de la sécurité des systèmes d’information (ANSSI) des incidents de sécurité susceptibles d’avoir un impact significatif sur la continuité des services qu’ils assurent. «La France grâce à l’ANSSI a été moteur dans la création de cette directive NIS, explique Philippe Cotelle, vice-président de la commission systèmes d’informations de l’AMRAE et directeur des risques d’Airbus Space and Defense. Même si la directive ne couvre pas l’ensemble de la chaîne économique, elle va entraîner les fournisseurs de ces Opérateurs de Services Essentiels à renforcer leur propre cyberprotection et cyberassurance.» Des textes règlementaires viendront prochainement fixer la liste des services essentiels ainsi que les règles de sécurité applicables. La loi introduit également un cadre destiné à renforcer la cybersécurité des fournisseurs de services numériques.