[Cet article est initialement paru en octobre 2016]
Plusieurs études internationales mettent en lumière la montée des risques de cybersécurité, avec une augmentation conséquente des incidents recensés par les entreprises par rapport à l’année précédente. L’approbation par le parlement européen et le Conseil le 6 juillet 2016 de la directive NIS (Network Security and Information) est des plus salutaires face à une menace croissante qui cible simultanément le patrimoine numérique des entreprises et les données personnelles des citoyens. Myriam Quéméner, magistrat et docteur en droit, nous présente dans cet article les implications de cette directive pour les Etats membres, qui auront entre autres obligations de se doter d’autorités nationales compétentes en matière de cybersécurité, d’équipes nationales de réponse aux incidents informatiques (CSIRT) et de stratégies de cybersécurité. D’un point de vue hexagonal, Myriam Quéméner rappelle que la France, grâce à la Loi de Programmation Militaire de 2013 et à la stratégie numérique du gouvernement adoptée en octobre 2015, est déjà largement avancée en matière de lutte contre la cybercriminalité et ne devrait donc pas trop peiner dans la transposition de cette directive confiée à l’ANSSI.