- Texte visé : Projet de loi n°1033 relatif à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des lois constitutionnelles, de la législation et de l'administration générale de la République
Le ministère de la défense met en place plusieurs niveaux de certification militaire répondant aux normes en matière de cybersécurité et de conformité à destination des organismes et entreprises.
À destination des organismes et entreprises, le ministère de la défense dresse une liste regroupant les normes, directives et bonnes pratiques pour gérer les risques liés à la cybersécurité.
La cybersécurité est devenue un enjeu majeur pour les entreprises et les organisations, et l'identification des risques en amont est cruciale pour éviter les conséquences graves que peut entraîner une attaque informatique. Pour réduire les risques liés à la cybersécurité, il est important de mettre en place des certifications de sécurité qui s’inspirent des certifications de type DGA et BPI ainsi que du modèle américain du National Institute of Standards and Technology (NIST) et sa liste "Cybersecurity Framework".
De manière complémentaire, il convient d'ériger un ensemble de normes, de directives et de bonnes pratiques pour la gestion de ces risques afin d'instaurer des pratiques de sécurité standardisées au sein des organisations, ce qui facilite la gestion des risques et la mise en place de mesures de protection adéquates.
Ainsi, cet amendement a pour objectif de fixer un cadre volontaire qui peut être utilisé pour analyser, encadrer et réduire les risques cyber selon une échelle de priorités.