La commission d'examiner le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a adopté un amendement qui confie à la plateforme Cybermalveillance.gouv.fr le pilotage de la sensibilisation cyber dans le pays.
Jérôme Notin, le directeur de Cybermalveillance.gouv.fr, n'a pas caché sa satisfaction mardi soir en prenant connaissance de la décision des députés. L'amendement CS477, relatif au projet de loi déjà adopté par le Sénat sur le renforcement de la cybersécurité et la résilience des infrastructures critiques, a été adopté en commission à l'Assemblée nationale le 9 septembre. Et ce dernier élargit considérablement les missions du dispositif Cybermalveillance.gouv.fr, qui ne se contentera plus d'aider les victimes, mais deviendra dès l'an prochain le chef d'orchestre de la sensibilisation cybersécurité à l'échelle nationale.
Cybermalveillance.gouv.fr décroche sa mission de prévention nationale
L'amendement CS477, déposé par le député de la majorité Éric Bothorel, accessoirement rapporteur du projet de loi cybersécurité, est presque un tournant historique pour la cyber française, Jérôme Notin évoquant même « une nouvelle page » pour le dispositif. Car le texte confie officiellement au GIP ACYMA, structure juridique de cybermalveillance.gouv.fr, le pilotage d'un « programme ambitieux de prévention nationale » en matière de cybersécurité.
L'exposé des motifs de l'amendement fait écho aux campagnes de sécurité routière. Les députés veulent « faire émerger une marque nationale de prévention du risque numérique, connue du grand public ». Le texte prévoit de capitaliser sur le modèle du « cybermois européen », cette initiative continentale de sensibilisation qui mobilise chaque année les acteurs publics et privés autour des bonnes pratiques numériques, dont l'édition 2025 démarrera le 1er octobre.
Peut-on dire que la bonne modifie l'ADN de cybermalveillance.gouv.fr ? On n'est pas loin de ça, puisque créée pour conseiller, soutenir et guider les victimes de cyberattaques, l'organisation endosse désormais une mission préventive d'envergure nationale. Du curatif au préventif, le chemin parcouru depuis sa création témoigne de la maturité acquise par cette plateforme devenue, il faut le dire, incontournable de l'écosystème cyber français.
15 000 entités bientôt soumises aux nouvelles obligations cyber
Le projet de loi « résilience des infrastructures critiques et cybersécurité » transpose trois directives européennes majeures (REC, DORA et la désormais célèbre NIS2), qui changent pas mal de choses. Les chiffres parlent d'eux-mêmes d'ailleurs, puisque de 500 entités actuellement régulées, la France passera à près de 15 000 organisations soumises aux nouvelles obligations.
La directive NIS 2, pierre angulaire de cette refonte, étend le filet de protection. Des Hôpitaux aux collectivités locales, en passant par les administrations centrales et les entreprises manufacturières, ce sont pas moins de 18 secteurs d'activité, contre 6 actuellement, qui devront désormais respecter des standards cybersécurité renforcés. Et les sanctions dissuasives suivent, avec des amendes pouvant atteindre 10 millions d'euros d'amende ou 2% du chiffre d'affaires mondial pour les récalcitrants.
Avec la révolution réglementaire actuelle, le timing ne pouvait pas mieux tomber pour Cybermalveillance.gouv.fr. Il était en effet difficile d'imaginer sensibiliser efficacement 15 000 nouvelles entités sans une voix nationale unifiée. L'amendement d'Éric Bothorel tombe à pic : il fait de l'organisation l'ambassadeur officiel de la cybersécurité auprès du public français.
