Moselle Fibre > Articles Newsletter > Adoption par le Sénat du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité

10

Avr

2025

Adoption par le Sénat du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité

Ce projet de loi vise à transposer 3 directives européennes :  

  • La directive concernant la résilience des entités critiques, dite “REC”,  
  • La directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 »,  
  • La directive concernant la résilience opérationnelle numérique du secteur financier, dite « DORA ».

La première directive renforce les obligations pour les activités d’importance vitale en matière d’analyse du risque, de plan de résilience et les mesures de résilience à mettre en œuvre. Les activités d’importance vitale seront désignées par l’Etat ultérieurement et concerne “les activités indispensables au fonctionnement de l’économie ou de la société ainsi qu’à la défense ou la sécurité de la Nation.”  

Sous réserve des désignations ultérieures, les collectivités territoriales et leurs partenaires privés pourraient être concernés notamment via les infrastructures eau, assainissement, télécoms, électricité…  

La deuxième directive vise à parvenir à un niveau de cybersécurité élevé et de le maintenir pour des entités dites “essentielles” ou “importantes”.  

Ce niveau sera fixé par une Stratégie Nationale en matière de cybersécurité qui sera mis à jour tous les 3 ans. L’objectif est de fixer un cap en matière de cybersécurité pour que certaines entités stratégiques (entreprises et administrations) puissent atteindre un niveau à la hauteur des menaces actuelles.  

L’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) sera chargée de contrôler la mise en œuvre de cette stratégie.  

Plusieurs collectivités mosellanes seront concernées par ce nouveau cadre entourant la sécurité informatique.  

En effet, en l’état actuel du projet de loi, le statut d’entités “essentielles” est fléché vers les régions, les départements, les centres de gestion, les SDIS, les communes de plus de 30 000 habitants, les métropoles et les grandes communautés d’agglomération.  

Le statut d’entités “importantes” concerne notamment les communautés de communes et les communautés d’agglomération de taille modeste.  

Le travail d’identification des collectivités concernées par l’un ou l’autre des statuts sera plus complexe concernant les établissements publics, les régies ou les syndicats selon le secteur d’activité. Les secteurs d’activité qualifiés par le projet de loi comme “hautement critique” ou “critique” pour le fonctionnement de la société sont notamment l’eau potable, les eaux usées, l’énergie, les transports, l’infrastructure numérique, la gestion des services des technologies de l’information et de la communication, la gestion des déchets.  

La dernière directive concerne uniquement le secteur bancaire. 

Au fur et à mesure de l’avancée de cette loi (adoption à l’Assemblée Nationale, promulgation de la loi, publication des décrets d’application), nous reviendrons sur celle-ci pour suivre l’impact sur les collectivités mosellanes.

Les membres de Moselle Fibre