- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, n° 1112
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission spéciale chargée d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité
Après l’alinéa 9, insérer l’alinéa suivant :
« 5° quater Les orientations sur les bonnes pratiques de cyberhygiène ; ».
La directive (UE) 2022/2555 dite NIS 2 souligne le rôle central des politiques de cyberhygiène dans la prévention et la résilience face aux cybermenaces.Ces politiques reposent sur une base commune de pratiques telles que la mise à jour régulière des logiciels et matériels, le renouvellement des mots de passe, la sécurisation des nouvelles installations, la limitation des droits d’accès de niveau administrateur et la sauvegarde systématique des données. Elles constituent le socle d’un cadre proactif de préparation et de sûreté globale.
La directive rappelle également que la sensibilisation à la cybersécurité et à la cyberhygiène est indispensable, compte tenu de la multiplication des dispositifs connectés désormais exploités dans les cyberattaques. Des efforts particuliers doivent donc être déployés afin d’améliorer la prise de conscience des risques, de renforcer la culture de cybersécurité et d’harmoniser les évaluations au niveau européen.
Enfin, l’ENISA (Agence de l’Union européenne pour la cybersécurité) a pour mission de suivre et d’analyser les politiques des États membres en matière de cyberhygiène.
Au regard de ces éléments, il apparaît nécessaire d’intégrer explicitement à la stratégie nationale de cybersécurité des orientations en matière de cyberhygiène afin de garantir la cohérence avec les exigences européennes et de doter les acteurs publics comme privés des outils indispensables à la prévention des incidents et à la résilience collective.