Dans un communiqué publié hier, le CESIN lance un appel aux entreprises et au gouvernement pour accélérer l’application de NIS 2. « En tant que porte-voix des experts en sécurité de l'information », il appelle les entreprises, les administrations et les collectivités locales à « entamer les travaux dès maintenant, en se basant sur les textes existants, en dépit d’une transposition retardée de cette directive
dans notre législation nationale »
.

Le Club souligne l’urgence d’adopter une stratégie de cybersécurité nationale solide. Ce message fait écho à la transformation rapide par le numérique, qui n’est plus seulement une opportunité économique, mais un levier critique pour la sécurité nationale. Dans ce contexte, la directive NIS 2 vise à élargir le nombre d’entités concernées et renforcer les standards de cybersécurité pour répondre aux menaces systémiques.

Le CESIN en profite pour énumérer les avantages de cette législation pour la confiance numérique et la bonne marche de l’harmonisation européenne. Il met en avant la gestion proactive des risques et des obligations de reporting qui permettront une meilleure prévention et une réponse plus efficace aux cyberattaques. La directive s’ajuste aux besoins spécifiques des entités concernées, classées en deux catégories, « essentielles » et « importantes », selon la criticité de leurs services et leur taille. Cette distinction permet d’adapter les exigences de sécurité à la réalité des menaces et aux capacités des différentes structures.

Pointer la passivité des entreprises et du gouvernement

Dans ce contexte, NIS 2 introduit des obligations étendues en cybersécurité, avec des mesures de protection et des exigences de rapport renforcées, visant à une harmonisation européenne. Le CESIN met l’accent sur l'importance de cette directive pour une sécurité cohérente de la chaîne de valeur des entreprises et pour la compétitivité économique. NIS 2 représente une opportunité pour stimuler l'innovation en cybersécurité et renforcer les capacités de résilience des infrastructures critiques.

Le CESIN pointe du doigt la passivité relative du gouvernement et des entreprises, dans l'implémentation des mesures de sécurité. Il semble tacitement critiquer une forme de nonchalance gouvernementale dans la régulation proactive de la cybersécurité. Cette situation pourrait s'expliquer par des priorités politiques et économiques divergentes, mais elle expose potentiellement le pays à des vulnérabilités exploitables. En cas de crise cybernétique majeure, cette « lenteur » pourrait être perçue comme une faute grave, tant pour la sécurité nationale que pour la confiance des citoyens
dans les infrastructures numériques.

Malgré des avancées notables, telles que la création du Commandement de la cyberdéfense en 2017 et des initiatives comme le Cyber Campus, cette inertie pourrait ralentir la mise en œuvre effective des protections nécessaires. Le CESIN souligne qu'attendre la transposition officielle de NIS 2 serait une erreur stratégique, incitant les entreprises et les administrations à entamer les travaux sans délai, sur la base
des directives déjà disponibles.

Cette recommandation vise à pallier l’attentisme qui persiste, malgré les alertes répétées sur la gravité des risques. Le CESIN appelle également les dirigeants à prendre au sérieux la cybersécurité au-delà des obligations, en la percevant comme un facteur de compétitivité. Une transposition anticipée de NIS 2 est perçue non seulement comme un impératif sécuritaire, mais aussi comme un levier stratégique pour la compétitivité et la résilience de la France.