Suche
Mein Konto
Cyber-risque en vue : Nouvelle loi pour 30 000 entreprises dès 2026 !
Le gouvernement fédéral prévoit de mettre en œuvre la réglementation européenne en matière de cybersécurité pour les entreprises en 2025 afin de protéger les infrastructures critiques.
Cyber-risque en vue : Nouvelle loi pour 30 000 entreprises dès 2026 !
Le gouvernement fédéral envisage de prendre une mesure décisive pour améliorer la cybersécurité en Allemagne. Comment Radio Ennepe Ruhr Selon des rapports, les règles adoptées par l'UE, qui visent à protéger les installations et les entreprises importantes contre les cyberattaques, doivent être transposées dans le droit national d'ici début 2026. Claudia Plattner, présidente de l'Office fédéral de la sécurité de l'information (BSI), exprime l'espoir que cette loi puisse entrer en vigueur début 2026.
Mais qu’est-ce que cela signifie concrètement ? La mise en œuvre de la directive européenne NIS 2, en vigueur depuis le 27 décembre 2022, vise à améliorer significativement la cybersécurité des entreprises et des institutions. Environ 29 000 entreprises classées comme particulièrement importantes seront concernées par la nouvelle réglementation. Ce nombre représente une augmentation significative, puisque jusqu’à présent, seuls environ 4 500 opérateurs d’infrastructures critiques ont reçu un soutien intensif. Un « test d'impact NIS 2 » a déjà été mis en ligne et a déjà reçu plus de 200 000 requêtes. Cependant, Plattner prévient que de nombreuses entreprises ne prennent pas encore suffisamment au sérieux les nouvelles exigences.
Les défis de la mise en œuvre
Un point important est que le délai de mise en œuvre de la directive NIS 2 a effectivement expiré le 17 octobre 2024, mais que ce délai n'a pas été respecté par l'Allemagne et certains autres États de l'UE. L'absence de majorités au Bundestag après l'éclatement de la coalition des feux tricolores a considérablement retardé l'avancement de la législation. Des élections anticipées ont également empêché l’achèvement de la procédure parlementaire relative à la loi sur la mise en œuvre et le renforcement de la cybersécurité du NIS 2 (NIS2UmsuCG). Il est donc absolument nécessaire d’accélérer le rythme de mise en œuvre.
Fort BSI Le rôle du BSI est renforcé par la directive NIS 2. La loi devrait entrer en vigueur en 2025 et transposera non seulement les normes minimales de l’UE en matière de cybersécurité dans la législation allemande, mais améliorera également la coopération entre l’État et les entreprises. Les exigences de sécurité sont considérablement accrues pour les exploitants de systèmes critiques.
Portée de la nouvelle réglementation
Les secteurs touchés comprennent l'énergie, les transports, les télécommunications, l'eau potable, la production alimentaire et l'assainissement. L'introduction de nouvelles catégories d'installations favorise l'adaptation aux défis modernes du cyberespace. Les exploitants de systèmes critiques doivent justifier tous les trois ans du respect des mesures de sécurité. De plus, les incidents liés à la sécurité doivent être signalés dans les 24 heures, avec des sanctions en cas de violation de cette réglementation allant de 100 000 à 20 millions d'euros, selon les ventes mondiales.
Ces réglementations de grande envergure sont nécessaires pour garantir la fonctionnalité à long terme des infrastructures critiques en Allemagne. Si tout se passe comme prévu, le NIS-2-UmsG pourrait effectivement conduire à une meilleure protection contre les cyberattaques, ce qui, enfin et surtout, pourrait augmenter considérablement la sécurité de la population. OpenKritis montre.
Le gouvernement fédéral est confronté à l’un des défis les plus fondamentaux pour mettre enfin à jour la cybersécurité en Allemagne. Il sera passionnant de voir comment la bureaucratie se comportera au cours de l’année à venir et si les mesures prévues pourront effectivement être mises en œuvre à temps.