Cybersécurité : actualité réglementaire et outils d'accompagnement

Interventions de l’Agence Nationale de Sécurité des Systèmes d’Information sur les nouvelles obligations réglementaires en matière de cybersécurité (projet de loi Résilience) et de Bpifrance sur l’aide au diagnostic cybersécurité, illustrée par un exemple d’accompagnement d’expert dans l’industrie alimentaire.

Le projet de loi Résilience vise à transposer en droit français la directive NIS2 sur les obligations en matière de cybersécurité. La liste des secteurs concernés sera précisée par la suite par décret mais la « Production, transformation et distribution des denrées alimentaires » figure bien dans la liste des secteurs critiques de la directive. La directive ne s’applique pas aux petites entreprises indépendantes d’un groupe (moins de 50 salariés et moins de 10 M€ de chiffres d’affaires ou moins de 10 M€ de total bilan). Les entreprises dépassant ce seuil ont l’obligation de s’enregistrer auprès de l’ANSSI et de lui notifier les incidents importants, susceptibles de nuire à son activité de service/production. Le règlement d’exécution du 17 octobre 2024 est d’application immédiate avec l’obligation de notifier dès à présent les incidents critiques à l’ANSSI. Pour en savoir plus : https://monespacenis2.cyber.gouv.fr/.