Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité présenté en Conseil des ministres et déposé sur le Bureau du Sénat le 15 octobre 2024, entend principalement transposer trois directives européennes connexes : NIS 2, DORA et REC.

Des directives majeures pour la cybersécurité et la résilience de notre pays, qui soulèvent néanmoins de nombreux enjeux, que ce soit au niveau de l’organisation de l’Etat pour leur mise en oeuvre, du champ de leur application, ou des politiques publiques à définir pour accompagner les entités publiques et privées qui seront concernées.

Pour examiner ce projet de loi une commission spéciale a été créée au Sénat et placée sous la présidence du sénateur Olivier CADIC.

Trois rapporteurs ont été nommés : les sénateurs Michel CANEVET, Patrick CHAIZE et Hugues SAURY, et en sont membres des sénateurs issus de toutes les commissions permanentes du Sénat.

Un cadre de réflexion et d’échanges très riche, qui valorise la dimension transverse de la cybersécurité, et qui déjà, à travers les auditions déjà conduites, a montré tout sa pertinence.

Le 4 mars la commission spéciale a rendu publics son rapport et le texte du projet de loi amendé.

 
Le 4 mars la commission spéciale a rendu publics son rapport et le texte du projet de loi amendé.

Nous avons eu grand plaisir à recevoir le jeudi 6 mars 2025 dans le cadre de nos Matinales à Paris, le président de la commission spéciale, Olivier CADIC, pour faire un point d’étape et échanger autour du travail de la commission spéciale.

Expertise. Echanges. Implication. Confiance.
Quatre maîtres mots qui ont présidé à la Matinale.

Un cadre privilégié pour un éclairage sur l’évolution de ce texte majeur et du travail effectué par la commission spéciale, qui a apporté 61 amendements au texte présenté initialement, après avoir mené de nombreuses consultations et auditions publiques auprès de l’ensemble des acteurs concernés – institutionnels, entreprises, collectivités, professionnels de la cybersécurité, et ce en veillant à la diversité des profils représentés.

Une démarche de concertation et d’écoute exemplaire pour un travail législatif sur la cybersécurité.

Le CyberCercle, qui a eu l’honneur d’être auditionné, a insisté en particulier sur trois axes à (ré)introduire dans le texte, dont deux qui relevaient d’une sous-transposition de la directive NIS 2 :
– la nécessité d’une stratégie nationale de cybersécurité (article 1 de la directive NIS 2)
– le partage d’informations entre acteurs (article 29 de la directive NIS 2)
– et la réintroduction du rôle des ministères dans le processus d’application de la loi à venir.

Une Matinale très riche d’échanges qui a montré, s’il en était besoin, l’implication des différents acteurs pour ce texte qui consacre un véritable changement de paradigme et un passage à l’échelle en matière d’exigences de cybersécurité.

Et qui, comme le recommande la commission spéciale dans son rapport publié le 4 mars, va nécessiter de : « Communiquer et faire œuvre de pédagogie, à l’échelle du pays, sur l’effort de résilience et de cybersécurité, en lien avec la stratégie nationale de cybersécurité. »

Prochaine étape à suivre le 11 et 12 mars au Sénat avec les débats en séance publique.

• Mardi 11 mars 2025 à 13h30

Examen des amendements en commission (délai limite de dépôt des amendements en séance  lundi 10 mars à 12 heures)

• Mardi 11 et mercredi 12 mars 2025 (après-midi)

Examen en séance publique du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité

Depuis mai 2012, une matinale petit déjeuner débat sur un sujet majeur de la sécurité numérique est organisée chaque mois à Paris par le CyberCercle sous présidence parlementaire et autour d’une personnalité institutionnelle.

Ces rencontres mensuelles ont pour objectif de faire mieux appréhender les actions menées par les différents institutions publiques, d’apporter des éclairages sur l’évolution de la société numérique et l’innovation dans leur dimension cybersécurité et de favoriser le dialogue Public-Privé. Elles permettent également de décrypter le cadre juridique, législatif et réglementaire qui s’impose de plus en plus sur ces questions, impactant d’autant le développement de l’économie par le numérique. Les orateurs des petits-déjeuners CyberCercle sont ainsi des représentants des institutions publiques françaises, européennes ou internationales, des élus… autant de personnalités qualifiées reconnues qui viennent apporter un éclairage sur les enjeux ou le cadre institutionnel de cette nouvelle société numérique où la sécurité numérique est devenue fondamentale.

Elles fonctionnent selon un esprit de club, dans un format restreint et sont placées sous les règles de Chatham House afin de favoriser la prise de parole.

Associant expertise et convivialité, les matinales du CyberCercle permettent des échanges de confiance et de développer un relationnel privilégié.

La 135ème matinale du CyberCercle à Paris s’est déroulée en février 2025.

Dans la lignée de notre déploiement en région, des matinales se déroulent chaque trimestre en Auvergne-Rhône-Alpes depuis septembre 2019, en Nouvelle-Aquitaine depuis mars 2021,  en Pays de la Loire depuis septembre 2024 et en Normandie depuis février 2025 à travers des CyberCercle régionaux dédiés.