Cybersécurité : nouvelles obligations pour les PME et protection contre le cybervol

Alors que le projet de loi sur la cybersécurité se prépare à transposer la directive NIS 2 de l’Union européenne, les chefs d’entreprise doivent anticiper ces nouvelles obligations et s’assurer de la protection de leurs activités face aux cybermenaces toujours plus nombreuses. Parallèlement, la Commission européenne réagit à la montée du cybervol, une menace croissante pour les TPE/PME, en proposant une boîte à outils pour les aider à protéger leurs données sensibles. Ces initiatives soulignent l’importance d’une cybersécurité renforcée pour préserver la résilience économique des entreprises.

Projet de loi sur la cybersécurité : les PME encore dans le flou avec NIS 2

Le ministre de l’Économie, des Finances et de l’Industrie Antoine Armand, le ministre de l’Enseignement supérieur et de la Recherche Patrick Hetzel, et la secrétaire d’État chargée de l’Intelligence artificielle et du Numérique Clara Chappaz, ont présenté un projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Il vise notamment à transposer la directive européenne NIS 2.

Le nombre d’entités régulées concernées par cette directive passerait de 500 à près de 15 000 (sans compter les entreprises qui dépendent de ces entités et qui seront contraintes de s’y conformer pour maintenir leurs relations contractuelles), et couvre 18 secteurs d’activité.

Les entreprises concernées devront se conformer à des exigences de sécurité plus strictes sur leurs systèmes d’information. Un point crucial de cette loi est l’obligation de notification des incidents significatifs à l’autorité nationale de sécurité. De plus, des sanctions graduées seront appliquées en cas de non-respect des obligations, incitant les entités à adopter de bonnes pratiques en matière de cybersécurité. Les mesures de supervision permettront à l’ANSSI, autorité nationale, d’effectuer des contrôles et de prendre des décisions contraignantes pour garantir la conformité. Les chefs d’entreprise doivent donc anticiper ces nouvelles obligations et s’assurer de la protection de leurs activités face aux cybermenaces.

Toutefois, des interrogations demeurent (sur les activités concernées, les informations à transmettre à l’autorité nationale, les délais, etc.), le projet de loi renvoyant à de nombreuses reprises à des décrets en Conseil d’Etat.

Lutte contre le cybervol : focus sur la boîte à outils de la Commission européenne

Avec la transition numérique, les TPE/PME sont confrontées à une diversification des menaces cyber, dont le cybervol, à savoir le vol de données précieuses voire de secrets des affaires par des cybercriminels.

Cette nouvelle forme de criminalité pénaliserait la croissance économique de l’Union européenne à hauteur d’environ 60 milliards d’euros et mettrait en péril près de 289 000 emplois (source : « Sanctions cyber européennes : aller au-delà des mots », Service de recherche du parlement européen).

En réaction, la Commission européenne a développé une boîte à outils pour aider les TPE-PME à protéger leurs secrets des affaires. Elle comprend deux volets :

  • Des supports de sensibilisation (études de cas, FAQ, dépliants),
  • Des formations (l’une à l’attention des salariés manipulant des informations précieuses et l’autre pour les dirigeants)