- Texte visé : Projet de loi de finances pour 2025, n° 324
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
- Mission visée : Direction de l'action du Gouvernement
Sous réserve de son traitement par les services de l'Assemblée nationale et de sa recevabilité
Dans un délai d’un an à compter de la promulgation de la présente loi, le Gouvernement remet au Parlement un rapport sur les besoins humains et financiers supplémentaires de l’autorité nationale de la sécurité des systèmes d’information induits par la transposition en droit national de la directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) n° 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2).
Cet amendement a pour objectif d’attirer l’attention du Gouvernement sur les besoins humains et financiers que nécessitent pour l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) dans le cadre de la transposition de la directive européenne NIS2.
Alors que le cyberespace fait l’objet d’attaques malveillantes d’acteurs étatiques ou para-étatiques, l’action de l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) est primordiale pour protéger les systèmes d’informations des services de l’Etat, des différents services publics et des acteurs privés d’intérêt national.
Cette action vient d’être renforcée par l’adoption de la directive NIS2 de l’Union européenne qui vient améliorer la cybersécurité au niveau étatique comme européen avec notamment un renforcement de la coopération en cas de crise cyber et établit un standard de protection minimale contre le risque cyber pour la résilience des entitées considérées comme critiques par les Etats membres, dans onze secteurs d’activité : l’énergie, les transports, le secteur bancaire, les infrastructures des marchés financiers, la santé, l’eau potable, les eaux résiduaires, les infrastructures numériques, l’administration publique, l’espace ainsi que la production, la transformation et la distribution de denrées alimentaires.
Le projet de loi qui la transpose fait le choix, que n’impose pas la directive, de confier à une autorité unique le soin de piloter et coordonner la mise en œuvre de la politique du Gouvernement en matière de cybersécurité et, en particulier, d’assurer le contrôle des obligations mises à la charge des opérateurs. Cette autorité unique sera l’Agence nationale de la sécurité des systèmes d'information (ANSSI), service rattaché au Secrétariat général de la défense et de la sécurité nationale (SGDSN) et déjà chargé de la défense des systèmes d’information par l’article L. 2321-1 du code de la défense.
Ces nouvelles missions impliquent un investissement supplémentaire humain et financier pour permettre à l’ANSSI d’être à la hauteur du défi que lui impose la cybersécurité pour protéger nos secteurs vitaux et mieux éviter les attaques contre des hopitaux, des banques ou des centrales nucléaires qui toucheraient directement nos compatriotes.