Jean-Noël de Galzain, Michel Paulin et Michel Van den Berghe
La volonté de transposer au plus vite ne doit pas nous conduire à revoir nos objectifs à la baisse, car la directive NIS 2 relève d'un enjeu stratégique pour la France.
Thales
... réfigurateur du Comité stratégique de filière "Solutions numériques de confiance" ; et Michel Van Den Berghe, président du Campus Cyber.
C'est à deux jours de la date limite de transposition de la directive NIS 2 en droit Français (le 17 octobre) que le Gouvernement français a finalement présenté, mardi 15 octobre, le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Une présentation à saluer, dans un contexte où les chantiers sont nombreux, et qui doit permettre de remettre au cœur des agendas politiques et médiatiques la transformation que cette directive impose, vers un nouvel âge numérique industriel et plus résilient.
Si notre actualité politique récente explique le retard pris dans le processus de transposition législatif (de nombreux pays comme la Belgique, la Croatie, le Luxembourg ou la Hongrie ont déjà agi), la volonté de transposer au plus vite ne doit pas nous conduire à revoir nos objectifs à la baisse. Il est nécessaire d'aborder ce dernier avec ambition et vision pour répondre au triple enjeu caché à l'intérieur de ce texte : celui de la cyber-résilience de nos infrastructures, de la compétitivité de notre économie et du rayonnement de la France au niveau européen.
Chaque année, le coût des cyberattaques croit de 10%, le nombre d'organisations touchées augmente de 70%, et certaines entreprises disparaissent faute de prévention. Il est urgent d'endiguer cette menace cyber pour préserver nos services publics, nos hôpitaux, nos PME et ETI toujours plus numériques.
Avec plus de 15 000 entités publiques et privées directement concernées en France, sans compter les milliers de sous-traitants, NIS 2 est appelée à avoir un impact majeur pour lutter contre cette menace. Elle va transformer les pratiques de cybersécurité autour d'un nouveau standard de fait, et au-delà, faire évoluer la gouvernance des organisations de l'UE qui deviendront responsables de leurs usages numériques et de leur fiabilité.
Comment ? En élevant drastiquement le niveau de sensibilisation et d'équipement en solutions cyber des organisations, des chaînes d'approvisionnement, avec la nécessité de notifier un incident majeur lorsqu'il survient. Certes, ces nouvelles obligations vont nécessiter des investissements initiaux qui peuvent inquiéter les entités concernées. Mais ceux-ci sont à mettre en perspective avec les coûts et les pertes que représentent pour elles l'explosion de la menace et des cyber-attaques. Investir aujourd'hui dans la cyber-protection des organisations est indispensable pour s'assurer de la résilience et donc de la compétitivité future de notre économie.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.
En cyber aussi, l'organisation des JO 2024 a été un moment de fierté collective. Elle a montré la capacité de la France à mobiliser ses entreprises et ses talents avec les acteurs étatiques pour répondre en filière aux enjeux de cybersécurité quand les échéances l'exigent. Poursuivant cette dynamique, l'entrée en vigueur de NIS 2 représente une opportunité unique pour l'industrie française de la cybersécurité de grandir autour d'une cause durable : celle de la résilience des entreprises et des utilisateurs de numérique.
En effet NIS2 va logiquement générer un investissement durable des organisations dans leur cybersécurité, et la filière française de cyber composée de grands groupes et de start-ups innovantes de croissance, est déterminée à accompagner en partenaire notre économie et l'économie européenne.
Une telle approche serait gagnant-gagnant pour tous. Pour nos entreprises nationales, avec un accompagnement dans leur montée en compétence cyber via des solutions locales, compétitives et performantes. Et pour notre filière industrielle une occasion unique sur laquelle capitaliser pour atteindre une taille critique et se développer.
Rares sont les législations capables de transformer un secteur tout entier, dans un domaine aussi prometteur, créateur d'emplois qualifiés, générateur de compétitivité, et de croissance pour la France et l'export. A l'heure où la FrenchTech et la souveraineté industrielle sont au cœur des missions gouvernementales, la cyber est probablement l'un des secteurs où le potentiel pour faire émerger des ETI est le plus important, agissant à la croisée de l'IA de confiance et du cloud souverain.
Un texte ambitieux permettra ainsi d'accompagner notre industrie émergeante, et la positionnera comme un acteur majeur de la transposition de la directive à travers toute l'Europe.
La France a été un moteur historique pour construire autour de RGPD et NIS, un espace numérique plus résilient en Europe, plus fiable et plus durable sur le continent. Ce travail de longue haleine commencé avec NIS1, il y a 10 ans, pour les 200 opérateurs d'importance vitale, devient avec NIS2 en 2024, un standard de la résilience pour tous, avec un marché européen de 150 000 entités concernées, qui doivent se mettre en conformité.
Sous l'impulsion de l'écosystème et de la Stratégie Nationale de Cybersécurité, notre pays a vu émerger en parallèle une génération de startups qui incarnent cette évolution majeure avec des solutions adaptées aux besoins des utilisateurs, portées par les acteurs du service informatique. Sous l'impulsion de ce double effort, la France qui ambitionne un leadership européen dans le Numérique et l'IA doit réussir ce rendez-vous de la transformation numérique européenne qu'est NIS2 si elle souhaite préserver cette place.
Transposer ce texte en prenant le temps du débat parlementaire pour impulser une véritable politique pour le numérique et la cybersécurité à l'échelle nationale, c'est envoyer à nos partenaires européens le message que nous souhaitons conserver ce leadership et porter l'idée d'un numérique responsable pour tous. C'est également envoyer à tous les usagers connectés, c'est-à-dire nous tous, le message que la France est prête à relever le défi de la résilience et de l'avenir.
Le 17 octobre, c'est aujourd'hui et la cybermenace est au rendez-vous. La France doit organiser son bouclier et renforcer sa cyber-résilience quoiqu'il arrive. L'étape de la transposition de la directive NIS 2 est un moment clé dans notre histoire, un véritable moment de réflexion collective sur l'ambition française en termes de protection numérique et de souveraineté.
À lire également
Dans ce contexte, les acteurs industriels, la filière des Solutions Numériques de confiance, l'État représenté par l'ANSSI et Cybermalveillance, les écosystèmes regroupés dans les Campus Cyber à Paris et dans toutes les régions, ainsi que les groupements professionnels et associatifs sont préparés et mobilisés en Equipe de France de la cybersécurité. Celle-ci est prête à accompagner aujourd'hui le Gouvernement et le Parlement dans le nécessaire travail de transposition ; et demain à être le partenaire des entreprises françaises pour assurer la mise en œuvre de ce texte crucial. Il en va de l'avenir de notre industrie, de la résilience de notre économie, et du maintien du leadership européen de la France en matière de numérique.
Jean-Noël de Galzain, Michel Paulin et Michel Van den Berghe
OPINION. « Coupe du monde 2026 : derrière le "soft power ", la démonstration de puissance »
OPINION. « Pour une régulation électrique adaptée aux centres de données »
OPINION. « Faisons de la surcharge informationnelle, cognitive et collaborative un enjeu majeur de la santé au travail »
OPINION. « La voiture électrique, laboratoire d’un néo-protectionnisme français »
