Dans un souci évident de cybersécurité, une directive européenne a été transposée en droit français. Elle définit de nouvelles catégories d’entreprises sensibles et permet d'accentuer les exigences en matière de protection.
De nouveaux instruments de contrôle et de surveillance ont été votés par l'Assemblée Nationale et le Sénat, afin d’encourager les structures à risques à réévaluer leur sécurité informatique. La directive dite NIS, adoptée en juillet 2016, s'ajoute à un cadre législatif existant, plutôt axé sur la sûreté nationale.
Ce texte donne naissance à de nouveaux acteurs, dont les Opérateurs de Services Essentiels (OSE) qui auront l'obligation de mettre en place des mesures de sécurité informatique renforcées, sous peine d'amende. Pour le secteur privé, ce sont certaines entités des secteurs de la santé, du transport, de l’industrie, de l’énergie, de l’alimentation, mais aussi de la logistique ou encore dans le secteur social qui seront concernées.
Une autre catégorie permettra de définir les fournisseurs de services numériques. qui sont de trois types : les grandes plates-formes de vente en ligne, les moteurs de recherche et les services dans le cloud. Tous ces acteurs clairement identifiés auront donc l'obligation de se prémunir de toute attaque en accentuant leur protection informatique.
Enfin, la loi de programmation militaire, présentée en conseil des ministres le 8 février, et qui entend mettre à contribution les télécoms pour lutter contre les attaques informatiques sera proposée au Parlement au mois de mars.
