Dans un contexte marqué par une multiplication des menaces, qu’elles soient d’origine cyber, climatique ou industrielle, les sénatrices et sénateurs du groupe Socialiste, Écologiste et Républicain (SER) ont voté le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité.
Ce texte transpose 3 directives européennes qui visent à garantir la continuité des services essentiels pour la population et l’économie. Il renforce la protection des infrastructures stratégiques, notamment dans les secteurs de la santé, de l’énergie, des transports, des télécommunications et de la finance.
DES MESURES CLÉS POUR UNE MEILLEURE PROTECTION DE TOUTES ET TOUS
Le texte prévoit plusieurs axes d’action :
- identifier et classifier les infrastructures critiques ;
- renforcer les obligations de cybersécurité des opérateurs d’importance vitale (OIV) en coopération avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;
- établir un plan de résilience et de réponse aux crises pour les administrations et les entreprises à toutes les échelles du territoire hexagonal comme ultramarin.
MOBILISER TOUS LES ACTEURS…
Le projet de loi s’inscrit dans une démarche globale pour les acteurs économiques et financiers, les collectivités territoriales et les experts en sécurité. Il engage un changement d’échelle des exigences de sécurisation des systèmes d’information et de résilience pour 15 000 entités et près de 1 500 collectivités qui seront désormais concernées.
Si l’évolution permanente des technologies force leur adaptation constante, les collectivités et les entreprises ne doivent pas pâtir d’un manque d’accompagnement humain et financier.
… DANS UNE DÉMARCHE PROGRESSIVE ET CONCERTÉE
Le groupe SER a défendu un meilleur accompagnement qui tient compte des capacités de chacun. Il a complété la stratégie nationale de cybersécurité intégrée au texte pour :
- garantir la concertation avec les représentants des entités et les associations d’élus ;
- assurer une meilleure prise en compte des besoins d’accompagnement et de soutien financier des collectivités soumises aux exigences renforcées de cybersécurité ;
- développer un volet formations et métiers « cyber » ;
- favoriser une approche intégrée en matière de cybersécurité et de souveraineté numérique qui privilégie des infrastructures et solutions souveraines, françaises ou européennes.
Enfin, il restera attentif à la consolidation d’un accompagnement cyber de proximité. Pour les élus socialistes, il faut clarifier le rôle des CSIRT territoriaux et examiner l’opportunité de mettre en place un « référent cyber » auprès des préfets.
Face aux cybermenaces croissantes issues de groupes criminels privés ou aux ingérences étrangères, l’adoption de mesures permettant d’améliorer notre cyberrésilience et notre cybersécurité est indispensable. Le groupe SER y a pris toute sa part en votant les principales dispositions et en améliorant ce texte. Il restera très vigilant aux conditions effectives de leur mise en œuvre et aux moyens financiers et opérationnels qui seront dédiés aux entreprises, aux administrations et aux collectivités.