Le Grand 'Descuido' en Sécurité du Gouvernement : Bruxelles A Ouvert en Novembre Un Dossier Pour Non-Aprobation d'une Nouvelle Loi de CyberSécurité Coûtant 2.250 Millions aux Entreprises

Introduction

La menace d'un ciberataque paralysant des infrastructures critiques est redevenue une préoccupation majeure pour les citoyens. En effet, le récent apagón a ravivé les inquiétudes. Le gouvernement, quant à lui, semble à la traîne dans sa préparation face à cette menace grandissante.

La directive Nis2

En novembre 2022, la Commission Européenne a approuvé la directive Nis2. Cette législation vise à renforcer les normes de cybersécurité au sein de l'Union Européenne. Elle concerne toutes les couches de l'économie, soulignant l'importance de la sécurité numérique dans notre société moderne.

Malgré son adoption, la loi de coordination et de gouvernance de la cybersécurité, rebaptisée par le gouvernement, reste un projet de loi non finalisé. Actuellement, elle n'a pas encore été présentée au Congrès, ayant seulement été discutée lors d'une réunion du Conseil des ministres en janvier dernier.

Les conséquences pour les entreprises

La mise en œuvre de cette législation aura un impact considérable sur les entreprises. Environ 5.760 entreprises devront investir pour se conformer aux nouveaux standards. Le coût total de cette mise en conformité est estimé à 2.250 millions d'euros, un montant non négligeable pour le tissu économique.

Actuellement, seules 300 entreprises sont considérées comme essentielles. Cependant, le nouveau règlement élargit cette définition, incluant divers secteurs tels que l'industrie, le traitement des déchets et les services de messagerie. Cela implique que de nombreuses entreprises devront s'adapter rapidement.

Le secteur public et la création du Centre National de Cybersécurité

Le secteur public ne sera pas exempt de cette réglementation. Tous les organismes publics, au niveau national et régional, ainsi que les municipalités de plus de 20.000 habitants, seront soumis à ces nouvelles exigences. Cela représente un changement significatif dans la gestion de la cybersécurité publique.

La législation prévoit également la création d'un Centre National de Cybersécurité. Ce centre agira comme un organe de gestion de crise et un point de contact pour les entreprises en cas de cyberattaque. Toutefois, il est important de noter que ce centre n'aura pas de pouvoir de sanction, ce qui suscite des critiques.

Obligations et responsabilités des entreprises

La nouvelle loi imposera aux entreprises de notifier tout incident de cybersécurité. Des sanctions sévères, pouvant atteindre 2% de leur chiffre d'affaires, seront appliquées aux entreprises négligentes. Ces obligations s'étendent également aux fournisseurs externes, souvent à l'origine de violations de données.

Un autre aspect crucial est la responsabilité des membres des organes de direction des entreprises. Ils seront tenus responsables solidairement de toute infraction, ce qui pourrait renforcer l'engagement des dirigeants face à la cybersécurité.

Conclusion

En somme, la mise en œuvre de la directive Nis2 marque un tournant dans la gestion de la cybersécurité en Europe. Les entreprises et le secteur public doivent se préparer à des changements significatifs. La création du Centre National de Cybersécurité et les nouvelles obligations représentent des défis mais aussi des opportunités pour renforcer la sécurité numérique.