La Commission a décidé de saisir la Cour de Justice de l’Union européenne pour défaut de transposition de la directive NIS2. La faute incombe à l'exécutif qui cherche à revenir sur un article ciblant le chiffrement des messageries, malgré les réticences de plusieurs élus.La Commission européenne veut sévir contre la France. Ce 8 juillet, l'organe exécutif de l'Union européenne a saisi la Cour de justice de l'Union européenne (CJUE) pour son incapacité à transposer la directive NIS 2, le bouclier cyber européen. Vingt mois après la date limite de transposition, la France accuse un retard important, sans aucune perspective de mise en place de ces règles censées sécuriser les réseaux informatiques des entreprises.
Avec cette saisine, Bruxelles peut exiger de la Cour des sanctions financières immédiates. La France s'expose à une double peine : une amende forfaitaire minimale se chiffrant en millions d'euros pour le retard accumulé, assortie d'astreintes journalières de plusieurs dizaines de milliers d'euros par jour, qui courront jusqu'à la publication de la loi au Journal officiel.
Un article bloque toujours la transposition
NIS 2 doit faire passer le nombre d'acteurs régulés en France de 500 à plus de 15 000 (PME, hôpitaux, administrations, collectivités territoriales). En repoussant l'échéance, la France maintient ses infrastructures critiques dans la fragilité, selon plusieurs élus. Les députés Éric Bothorel (majorité présidentielle) et Philippe Latombe (Modem), ainsi que le sénateur Olivier Cadic (Union centriste), ont chacun critiqué ce retard, qui incombe en réalité largement à l'exécutif.
L'article 16 bis demeure le point de blocage central. Introduit par les parlementaires, notamment Olivier Cadic, cet article interdit les « backdoors », ou portes dérobées, dans les outils de chiffrement comme les messageries, afin de garantir une sécurité informatique absolue. Le ministère de l'Intérieur, alors dirigé par Bruno Retailleau, et la DGSI (le renseignement intérieur), engagés dans la lutte contre le narcotrafic et le terrorisme, y voyaient au contraire l'opportunité de surveiller des applications également utilisées par des criminels.