La Commission européenne envisage de saisir la Cour de justice de l’Union européenne contre la France et l’Espagne pour non-respect de leurs obligations liées à la transposition de la directive NIS2, selon Politico.
Ce texte constitue l’un des piliers de la stratégie européenne en matière de cybersécurité et vise à renforcer la protection des infrastructures critiques face aux cyberattaques.
Des délais non respectés malgré plusieurs avertissements
Les deux pays n’ont pas respecté l’échéance fixée à octobre 2024 pour intégrer la directive dans leur droit national. La Commission a déjà adressé plusieurs rappels officiels à Paris et Madrid, sans obtenir la mise en œuvre complète des réformes requises.
Ce que prévoit la directive NIS2
Adoptée en 2022, la directive impose aux États membres de renforcer leurs dispositifs de cybersécurité dans plusieurs secteurs stratégiques :
- énergie
- transport
- approvisionnement en eau
- infrastructures numériques
- autres secteurs critiques de l’économie
L’objectif est d’accroître la résilience des États et des entreprises face aux cyberattaques et aux incidents majeurs.
Des conséquences potentielles pour les États concernés
En cas de recours devant la Cour de justice de l’UE, la France et l’Espagne pourraient se voir imposer des sanctions financières ou bénéficier d’un délai supplémentaire pour se conformer aux exigences.
La Commission n’exclut pas par ailleurs l’ouverture de procédures similaires contre d’autres États membres également en retard dans la transposition de NIS2.
Les raisons des retards en France
En France, les autorités étudient la possibilité d’intégrer NIS2 dans un texte plus large sur les infrastructures critiques. Toutefois, ce projet législatif a été plusieurs fois repoussé et son adoption n’est pas attendue avant la fin de l’année.