La loi transposant la directive européenne en rapport à la sécurité des réseaux et des systèmes d’information a été officiellement publiée le 27 février. Elle renforce la loi sur la cybersécurité en France. Ce texte a établi une nouvelle catégorie d’opérateurs sensibles qui seront obligés de respecter les règles de sécurité informatique imposées par l’Etat. Le secrétariat d’Etat chargé du numérique confirme que « Cette nouvelle loi donne à la France les moyens de mieux protéger ses entreprises et services publics essentiels face aux attaques informatiques ».
Cette nouvelle disposition étend le domaine d’application du dispositif déjà en place depuis 2013 en France. Les entreprises qui forment la catégorie OSE doivent établir un rapport régulier à l’ANSSI à chaque incident en rapport avec la cybersécurité. Le manquement à cette obligation d’information sera assorti au paiement d’une amende de 75.000 euros.
