Une commission spéciale a adopté mercredi à l’Assemblée un projet de loi sur la cybersécurité, malgré l’absence de ministre et sans certitude sur son délai d’examen dans l’hémicycle, à cause du changement de gouvernement. Le texte, pour «la résilience des infrastructures critiques» et le «renforcement de la cybersécurité», était le seul examiné cette semaine dans une Assemblée au ralenti.
Quelques députés se sont plaints du choix d’étudier ce texte alors que le gouvernement Bayrou est démissionnaire, et son successeur Sébastien Lecornu tout juste nommé. L’examen a été maintenu car il transpose trois directives européennes dans le droit français, qui auraient déjà dû l’être depuis longtemps, a expliqué le député MoDem Philippe Latombe, président de la commission spéciale chargée d’étudier le texte. Or, «un certain nombre de négociations» s’ouvrent au niveau européen, et «il faut qu’on ait transposé pour que l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information, ndlr) puisse aller négocier au même niveau que nos voisins européens», a-t-il souligné. La première des trois directives porte sur la résilience des infrastructures critiques (centrales nucléaires, réseau d’eau potable, etc…), c’est-à-dire leur capacité à continuer de fonctionner en cas de défaillance, par exemple en cas de panne électrique généralisée comme récemment en Espagne. La deuxième directive, appelée NIS2 et au coeur du texte, porte elle sur les cyberattaques.
Elle entend rehausser le niveau de protection, et étend considérablement le champ des entités concernées par une précédente directive (de quelques centaines à environ 15.000, dont des entreprises et collectivités territoriales). Celles-ci seront soumises à diverses obligations, comme de notifier les incidents à l’ANSSI, et de se soumettre à des contrôles assortis de potentielles sanctions. Les collectivités territoriales ont été exemptées des sanctions financières en l’état actuel du texte, a précisé M. Latombe. Une dernière directive concerne spécifiquement les entreprises du secteur financier (banques, assurances, etc…). Le texte devait initialement être inscrit dans une session extraordinaire du Parlement à partir du 22 septembre. Mais sa tenue et son ordre du jour sont incertains depuis la chute du gouvernement Bayrou. M. Latombe espère un examen dans l’hémicycle tout début octobre, ou avant. Déjà adopté au Sénat en mars, le texte devra ensuite faire l’objet d’un accord entre sénateurs et députés en commission mixte paritaire avant d’être adopté.