Selon Politico, la Commission européenne préparerait un dépôt de plainte contre la France, l’Espagne et plusieurs autres pays. La raison ? Le retard pris sur la transposition de la directive NIS2, qui doit entrainer une hausse massive du niveau de cybersécurité sur le Vieux continent.
Toujours selon nos confrères, la Commission prévoirait de porter l’affaire devant la Cour de justice de l’Union européenne (CJUE) soit juste avant les congés d’été, soit juste après. Politico cite un responsable de la Commission, qui a souhaité garder l’anonymat.
La Commission n’a pas directement confirmé, le porte-parole Thomas Regnier indiquant simplement que « la Commission pourrait saisir la Cour de justice à l’encontre de certains États membres », puisque le délai de transposition a expiré en octobre 2024. Cependant, Politico cite un responsable français selon lequel le secrétariat général des affaires européennes « prépare sa défense devant la CJUE ».
Pourquoi un tel retard en France ? Parce que la directive NIS2 n’est pas transposée seule. Comme nous l’avons indiqué à plusieurs reprises en 2025, elle s’effectue sur trois textes en même temps : NIS2, qui élargit radicalement le périmètre d’action (de 600 entités sous NIS1 à 15 000), DORA pour la résilience du secteur financier et REC pour les entités critiques.
Or, comme nous le relations en mars dernier, il existe un point de clivage : l’article 16 bis, qui consacre la protection du chiffrement et interdit l’imposition de portes dérobées dans les messageries. La Commission supérieure du numérique et des postes (CSNP) évoquait alors une opposition du gouvernement. Le député Philippe Latombe, impliqué dans la transposition, critiquait pour sa part vertement la DGSI, qui cherchait à supprimer cet article.
Commentaires (8)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 9 juin à 20h10
Le 9 juin à 21h22
Le 9 juin à 23h18
Et donc en plus, l'ANSSI n'était pas très enthousiaste avec cet article 16 bis.
Modifié le 10 juin à 07h00
Pourquoi le NIS2 n'en fait pas parti??
Les 3 directives datent de fin 2022.
L'administration et les législateurs ont eu les années 2023, 2024, 2025 pour le transposer dans notre droit.
Cela est préjudiciable aux citoyens français car depuis plusieurs années les fuites de données se multiplient. Il me semble que le texte renforce les obligations de sécurité. Je préfère qu'une entité se fasse remonter les bretelles par l'administration, que poutrer par des hackers!
Le 10 juin à 09h01
Le 10 juin à 11h20
Le 10 juin à 09h13
(et ce n'est pas forcément une bonne nouvelle en pratique...)
Le 10 juin à 13h20
C'est normal que le simulateur n'a toujours pas activé les options pour les administrations publiques ?
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?