8 Alfred de Mortier 06000 Nice
En 2023, le droit du numérique en France et en Europe fait face à des défis majeurs. L’augmentation des incidents de cybersécurité affecte non seulement la sécurité des données personnelles des usagers, mais aussi la stabilité économique des entreprises. Cette réalité complexe pousse les législateurs européens à accélérer la mise en place de régulations dans des domaines qui, jusqu’à présent, échappaient à un contrôle strict. Les acteurs économiques doivent donc s’adapter et intégrer ces changements au cours des deux prochaines années.
La législation française en 2023 devra répondre à trois grands axes : la cybersécurité, la protection des données personnelles, et la protection de l’internaute consommateur. Cette adaptation nécessite une compréhension approfondie des nouvelles mesures et de leurs implications.
La directive Network and Information Security 2 (NIS2), adoptée par l’Union européenne le 14 décembre dernier, doit entrer en vigueur avant fin janvier 2023. Les États membres, y compris la France, auront jusqu’au 17 octobre 2024 pour transposer ses dispositions. Cette directive succède à NIS1, transposée en 2018, et introduit les premières règles de cybersécurité en collaboration avec l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
NIS2 vise à établir des mesures de sécurité non seulement informatiques, mais également économiques. Les entreprises concernées seront tenues de communiquer sur les cyberattaques qu’elles subissent et d’évaluer leur niveau de cybersécurité. Cette directive incite ainsi les entreprises à se conformer à la loi et à renforcer leurs mesures de sécurité.
Les législations nationales devront prévoir des mesures techniques et organisationnelles appropriées pour les entités « essentielles » et « importantes ». Ces mesures incluront l’analyse et l’évaluation des risques, la gestion des incidents cyber, la continuité des activités, l’utilisation de cryptage et la sécurité de la chaîne d’approvisionnement, y compris la gestion des sous-traitants et des fournisseurs. Il est à noter que ce dernier aspect n’avait pas été abordé par NIS1, malgré le rôle crucial des sous-traitants dans la sécurité des entreprises.