La loi de transposition de la directive européenne sur la sécurité de l’information et des réseaux vient d’être publiée au Journal Officiel. Cette loi initialement adoptée en juillet 2016 a pour objectif d’aider les entreprises à se protéger contre les cyberattaques. La protection légale a été étendue à divers secteurs de l’économie : l’énergie, les transports, la banque, l’eau… Le gouvernement français va donc désigner quelles sont les entreprises concernées par cette nouvelle loi.
Les règles de sécurité adéquates seront aussi à déterminer par le Premier Ministre. La loi précise que les entreprises comprises dans la catégorie OSE se doivent de faire un rapport à l’ANSSI pour tout type de cyberattaque. Cela doit se faire dès que l’entreprise a pris connaissance des faits. L’objectif est de permettre à l’agence de prendre les mesures nécessaires pour avertir le public directement du danger. Chaque entreprise qualifiée d’OSE subira régulièrement un exercice d’évaluation d’exposition aux risques.