Selon Politico, la Commission européenne préparerait un dépôt de plainte contre la France, l’Espagne et plusieurs autres pays. La raison ? Le retard pris sur la transposition de la directive NIS2, qui doit entrainer une hausse massive du niveau de cybersécurité sur le Vieux continent.

Toujours selon nos confrères, la Commission prévoirait de porter l’affaire devant la Cour de justice de l’Union européenne (CJUE) soit juste avant les congés d’été, soit juste après. Politico cite un responsable de la Commission, qui a souhaité garder l’anonymat.

La Commission n’a pas directement confirmé, le porte-parole Thomas Regnier indiquant simplement que « la Commission pourrait saisir la Cour de justice à l’encontre de certains États membres », puisque le délai de transposition a expiré en octobre 2024. Cependant, Politico cite un responsable français selon lequel le secrétariat général des affaires européennes « prépare sa défense devant la CJUE ».

Pourquoi un tel retard en France ? Parce que la directive NIS2 n’est pas transposée seule. Comme nous l’avons indiqué à plusieurs reprises en 2025, elle s’effectue sur trois textes en même temps : NIS2, qui élargit radicalement le périmètre d’action (de 600 entités sous NIS1 à 15 000), DORA pour la résilience du secteur financier et REC pour les entités critiques.

• Sécurité

  Cybersécurité : la transposition des directives NIS2, DORA et REC passe le Sénat

  Sécurité

  Jeudi 13 mars 2025 à 16h45 13/03/2025 16h45

  17

Or, comme nous le relations en mars dernier, il existe un point de clivage : l’article 16 bis, qui consacre la protection du chiffrement et interdit l’imposition de portes dérobées dans les messageries. La Commission supérieure du numérique et des postes (CSNP) évoquait alors une opposition du gouvernement. Le député Philippe Latombe, impliqué dans la transposition, critiquait pour sa part vertement la DGSI, qui cherchait à supprimer cet article.