La réglementation européenne en matière de cybersécurité va concerner les collectivités publiques. Le calendrier d’application est en débat.
Connaissez-vous la « Nis 2 » ? La « Nis 1 » est la première réglementation européenne en matière de cybersécurité. Elle date de 2016 et concernait 300 grandes entités opératrices de services essentiels. La directive Nis 2 date de décembre 2022. Elle concerne les administrations publiques et certaines collectivités locales qui vont avoir à mettre en place de nouvelles pratiques en faveur d’une meilleure cybersécurité. L’Anssi a recensé quelque 2 500 collectivités locales et groupements qui vont être concernés.
Avec la dissolution de l’Assemblée nationale, la transposition et l‘application de la directive ont pris du retard. Mais l’échéance est proche. Cependant plusieurs parlementaires ont fait valoir qu’il apparaît nécessaire d’échelonner dans le temps le délai de mise en œuvre et d’adapter chaque disposition aux collectivités. « Certaines collectivités n’ont jamais entendu parler de cybersécurité et certains échelons sont plus avancés que d’autres, mais dans les mairies c’est plus compliqué », a rappelé une sénatrice membre de la Commission supérieure du numérique et des postes (CSNP).
La commission sénatoriale a souhaité un délai de mise en conformité de trois ans, similaire à celui du RGDP.
Face aux difficultés que représente pour les collectivités l’application dans les temps de cette directive, un délai, qui pourrait courir jusqu’en 2027, semble nécessaire. Et il n’est pas souhaitable, selon la CSNP et l’Anssi, que les collectivités soient soumises à des sanctions en cas de non-conformité.
Quels que soient les délais, et les modalités d’application qui vont être publiées, les collectivités et leurs communicants vont entendre parler de cette nouvelle tâche, loin d’être simple.
Source - Cap’Com
Connaissez-vous la « Nis 2 » ? La « Nis 1 » est la première réglementation européenne en matière de cybersécurité. Elle date de 2016 et concernait 300 grandes entités opératrices de services essentiels. La directive Nis 2 date de décembre 2022. Elle concerne les administrations publiques et certaines collectivités locales qui vont avoir à mettre en place de nouvelles pratiques en faveur d’une meilleure cybersécurité. L’Anssi a recensé quelque 2 500 collectivités locales et groupements qui vont être concernés.
Avec la dissolution de l’Assemblée nationale, la transposition et l‘application de la directive ont pris du retard. Mais l’échéance est proche. Cependant plusieurs parlementaires ont fait valoir qu’il apparaît nécessaire d’échelonner dans le temps le délai de mise en œuvre et d’adapter chaque disposition aux collectivités. « Certaines collectivités n’ont jamais entendu parler de cybersécurité et certains échelons sont plus avancés que d’autres, mais dans les mairies c’est plus compliqué », a rappelé une sénatrice membre de la Commission supérieure du numérique et des postes (CSNP).
La commission sénatoriale a souhaité un délai de mise en conformité de trois ans, similaire à celui du RGDP.
Face aux difficultés que représente pour les collectivités l’application dans les temps de cette directive, un délai, qui pourrait courir jusqu’en 2027, semble nécessaire. Et il n’est pas souhaitable, selon la CSNP et l’Anssi, que les collectivités soient soumises à des sanctions en cas de non-conformité.
Quels que soient les délais, et les modalités d’application qui vont être publiées, les collectivités et leurs communicants vont entendre parler de cette nouvelle tâche, loin d’être simple.
Source - Cap’Com