transposition NIS 2 bilan au 18 octobre 2024 ?
Ce bilan est facile à tirer.
A la date (obligatoire) du 18 octobre 2024, la France n’a rien transposé du tout.
La France est donc (comme 24 autres pays de l’UE) en manquement et peut faire l’objet d’une procédure en sanction pour « non-transposition » de la Directive NIS 2 à bonne date.
Tout est dit ?
Certaines dispositions très claires de la Directive NIS 2 (l’article 21.2 sur les mesures de sécurité obligatoires, par exemple) pourraient être d’application directe ?
Hélas, cet « effet direct vertical » ne s’applique pas à la Directive NIS 2, non pas parce « c’est pas clair » ou « parce que c’est que entre particuliers » (2 critères de la jurisprudence de l’UE) mais seulement parce que cet effet direct ne s’applique qu’à des « droits fondamentaux » (autre critère de la jurisprudence de l’UE).
Or, la Directive NIS 2 ne prévoit aucun « droit fondamental » pour un citoyen de l’UE, mais des obligations de #cyber #sécurité pour des entités de 11 secteurs « hautement critiques » et 7 « autres secteurs critiques ».
Donc ? Au 18 octobre 2024, aune application des mesures techniques de NIS 2, malgré leur clarté.
2 jours avant la date limite de transposition, le miracle s'accomplit en France (appelez Assurancetourix !)
La loi de transposition NIS 2, aujourd’hui un « Projet de loi résilience des infrastructures techniques et cyber-sécurité » a été présenté en Conseil des ministres le 16 octobre 2024.
Cette loi ne sera d’application officielle (i) qu’après son adoption définitive par les deux chambres de notre Parlement puis (ii) le lendemain de sa publication au JORF.
Il en ira de même pour les (environ 30) décrets d’application prévus dans le PJL « Résilience et Cyber-Sécurité », comme pour les arrêtés de l’ANSSI.
Mais attention, selon la jurisprudence de l’UE, aucun de ses décrets d’application ou arrêtés ne pourront valablement prévoir un calendrier spécifique d’entrée en vigueur qui retarde (encore) l’application effective de la Directive NIS 2 (quoi qu’en dise M. STRUBEL).
C’est donc à compter de la publication des décrets d’application ou des arrêtés que les mesures techniques de NIS 2 deviendront obligatoires entre entités régulées et prestataires sous-traitants.
Transposition NIS 2 : l'ANSSI ne fera pas de contrôle avant trois ans
M. Vincent STRUBEL, DG de l’ANSSI l’a dit et redit depuis avril 2023
—> Si vous dirigez ou si vous conseillez une entité essentielle ou une entité importante, il vous appartient donc de décider quoi faire et selon quel calendrier.
Alors, que retenir du #PJL "Résilience et Cyber-Sécurité" ?
1) la loi française de 2015 sur les « Opérateurs d’Importance Vitale » (OIV) est remplacée par la transposition de la Directive « Résilience des entités critiques » (ou REC pour les intimes);
—> c’était déjà le cas dans le PJL fuité d’avril 2024.
2) préparez-vous à rédiger des « analyses des risques »
3) nous connaissons ENFIN les seuils applicables aux entités essentielles #EE et aux entités importantes #EI; —-> c’est nouveau ! (enfin !).
Ici, c'est le seuil pour "entité essentielle"
Et là, c'est le seuil pour "entité importante"
REMARQUE transposition NIS 2 : raisonnez en termes de "groupe" en appliquant les critères de seuils de l'UE…
La règlementation "cryptologie / chiffrement" qui va (enfin) changer
4) la règlementation « cryptologie / chiffrement » (cryptographie et cryptanalyse) issue de la LCEN de 2004 est entièrement réécrite.
Le décret de 2007 sera donc lui aussi ré-écrit par l’ANSSI.
Apparemment, disparition du régime dit « lourd » de « demande d’autorisation préalable » (croisons les doigts).
—> soit c’est nouveau, soit j’avais zappé…
Transposition NIS 2 : quelle évolution possible du texte par les Parlementaires ?
Si ça va changer à l’Assemblée ou au Sénat ? C’est possible. Mais vu la manière dont nos députés forment des majorités, prévoir soit un débat inexistant, soit de la pollution de texte pour des motifs idéologiques…
Passage en 1ère lecture à l’Assemblée ou au Sénat ? 1er trimestre 2025 ? Avant, les efforts sont concentrés sur l’adoption du budget national.
Vous voulez une version (presque) compréhensible, à la méthode Ledieu-Avocats, du #PJL du 16 octobre 2024 ?
SUPER BONUS —> une version presque compréhensible, à la méthode Ledieu-Avocats, du #PJL du 16 octobre 2024 en téléchargement libre depuis notre site web. Cliquez sur le lien :
Vous verrez, ça se comprend mieux présenté comme ça…
Bonne lecture (ce n’est pas sur moi qu’il faut jeter des pierres…).
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD de cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !
« espion de César (L’) » série complète en 3 tomes par « Maitre » Jean-Pierre Pécau au scénario et (Max von) Fafner au dessin © éditions Delcourt 2020-2022 : les guerres de César comme jamais vous ne les avais lues avec une histoire de vengeance qui vous fera tenir les 3 tomes !
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Guerres & Dragons » excellente série B pleine de terribles dragons
– tome 1 « La bataille d’Angleterre » par Nicolas Jarry (scénario) + Vincent « Vax » Cara (dessins) © éditions Soleil 2024
– tome 2 « L’escadrille Lafayette » par Nicolas Jarry (scénario) + Emanuela Negrin et Luciano « Lucio » Leoni (dessins) © éditions Soleil 2024
– tome 3 (sortie fin octobre 2024) © éditions Soleil
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« homme gribouillé (L’) » one shot en noir et blanc de 326 pages (!) par Serge Lehman au scénario et Frederik Peeters au dessin : un conte fantastique (dans tous les sens du terme)
« Milady 3000 » one shot © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles (et publié dans Métal Hurlant entre 1980 et 1981 : c’est ma madeleine de Proust)
« Nef des Fous (La) » 13 tomes tous plus délirants les uns que les autres par Bernard « Turf » © éditions Delcourt 1993-2024
« Oeil de la Nuit (L’) » série complète en 3 tomes par (les deux génies de la BD que sont) Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Saint-Elme » série complète vraiment remarquable en 5 tomes par Serge Lehman (scénario diabolique) et Frederik Peeters (dessin et couleurs géniales) © éditions Delcourt 2021-2024
« Serpent et la Lance (Le) » série en cours en 3 tomes par Hub © éditions Delcourt 2019 – 2024 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !
« Yiu Premières missions » série complète en 7 tomes qui déchirent par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010
![Secteur Hautement Critique NIS2 [Gaz et Territoires 16 octobre 2024] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/10/585-Secteur-Hautement-Critique-NIS2-Gaz-et-Territoires-16-octobre-2024-©-Ledieu-Avocats-15-10-2024.001.jpeg)
