Une directive européenne, dite NIS 2, a été adoptée fin 2022 pour renforcer la lutte contre les cyberattaques. Elle doit être transposée en droit français avant le 17 octobre 2024.
Des obligations de sécurisation des systèmes d’information sont prévues pour les entreprises et les administrations publiques dont les communes et les EPCI. La directive opère une distinction entre « entités importantes » et « entités essentielles » avec des niveaux de contraintes différents pour les collectivités qui relèveront de l’une ou l’autre de ces entités.
Suite à une consultation de l’Agence nationale de sécurité des systèmes d’information (ANSSI) sur le projet de transposition de la directive, un courrier commun à 8 associations de collectivités territoriales, dont l’AMF, vient d’être adressé à Marina Ferrari, Secrétaire d’Etat chargée du numérique. Les associations rappellent leur demande d’une étude d’impact pour mesurer les coûts financiers résultant des nouvelles obligations imposées par le futur référentiel de sécurité et insistent pour que cette montée en compétence « cybersécurité » respecte les capacités humaines, techniques et financières des communes et des EPCI.
