A l’issue de la réunion de l’Assemblée Nationale du 15 février, quelques nouvelles directives européennes ont été adoptées afin de muscler la règlementation française sur la cybersécurité. Rappelons que depuis 2013 déjà, la France dispose d’un cadre législatif strict qui régit la sécurité informatique. Les entreprises qualifiées d’opérateurs d’importance vitale (OIV) ont une pression importante sur leurs épaules et se doivent d’être intransigeantes sur la défense de leurs réseaux.
Les nouvelles directives adoptées par l’Assemblée Nationale créent une nouvelle catégorie d’acteurs à protéger. Ce sont les opérateurs de services essentiels ou OSE. Ils regroupent les « services essentiels au fonctionnement de la société ou de l’économie ». Ils ont l’obligation de renforcer leurs mesures de sécurité informatique et de rapporter à l’ANSSI toutes les informations sur les attaques subies. Ces directives sont assorties de sanction dont le paiement d’une amende de 100.000 euros pour l’OSE qui ne se conformerait pas aux règles mises en place.
Une troisième catégorie est également à prendre en compte, celle des fournisseurs de services numériques. Selon la loi, il en existerait trois sortes : les moteurs de recherche, les imposantes plateformes de vente en ligne et les services dans le « cloud ». Il leur est demandé de proposer « un niveau de sécurité adapté aux risques existants ». Cette loi se complète avec celle de programmation militaire présentée le 8 février au gouvernement.