Page 5 - 250916_BACnet_Journals_France_18
P. 5
Tendances et évolutions technologiques
Contexte réglementaire pour
la Cybersécurité en France/EU
Contexte réglementaire pour la de données que la cybersécurité se constitue niveau de cybersécurité des acteurs majeurs
Cybersécurité en France/EU progressivement en tant que nouvelle discipline de dix secteurs d’activités stratégiques (ce qui
(spécialité) pleine et entière. Par conséquent, représente quelques centaines d’entités en
Le mot cybersécurité est un néologisme elle a fait l’objet de réglementations sans cesse France).
désignant le rôle de l'ensemble des lois évolutives par des directives Européennes
(réglementations), politiques, outils, dispositifs, transposées en France par la réglementation Avec ce premier dispositif, ces grands acteurs
concepts et mécanismes de sécurité, méthodes de cyber. Nous nous concentrons dans cet article ont été soumis à l’obligation de déclarer leurs
gestion des risques, actions, formations, bonnes sur la réglementation NIS2. incidents de sécurité à l’ANSSI (Agence Nationale
pratiques et technologies. La Cybersécurité est de la Sécurité des Systèmes d'Information), et
à utiliser pour protéger les personnes et les En France, la transposition de cette Directive en de mettre en œuvre les mesures de sécurité
actifs informatiques matériels et immatériels droit national est en cours. nécessaires pour réduire fortement l’exposition
(connectés directement ou indirectement à un de leurs systèmes les plus critiques aux risques
réseau) des États et des organisations (avec un Chaque État membre est tenu d'adapter ses cybers
objectif de disponibilité, intégrité et authenticité, réglementations internes pour se conformer
confidentialité, preuve et non-répudiation). aux exigences de NIS 2. Cette transposition Qu'est ce qui va changer avec l'adoption
implique l'identification des entités concernées, de la directive NIS 2 ?
Le terme cybersécurité est construit à partir du l'établissement de mesures de sécurité
préfixe « cyber », d’origine grecque, réapparu au obligatoires et la mise en place de mécanismes La directive NIS 2 s’appuie sur les acquis de la
milieu du XXe siècle avec le mot cybernétique. de notification des incidents. directive NIS 1 pour marquer un changement
En 1947, le mathématicien Norbert Wiener a de paradigme, tant à l’échelon national qu’à
introduit cette notion de « cybernétique » pour Pour accompagner les organisations dans cette l’échelon européen.
la classification d’une science interdisciplinaire. transition, l'Agence nationale de la sécurité Face à des acteurs malveillants toujours plus
Son but était de donner une vision unifiée des des systèmes d'information (ANSSI) fournit des performants et mieux outillés, touchant de plus
domaines naissants de l'automatique, de ressources et des outils dédiés. Par exemple, en plus d’entités trop souvent mal protégées, la
l'électronique et de la théorie mathématique de la plateforme "Mon Espace NIS 2" offre des directive NIS 2 élargit en effet ses objectifs et son
l'information, en tant que « théorie entière de la informations actualisées sur l'avancement de la périmètre d’application pour apporter davantage
commande et de la communication, aussi bien transposition et des conseils pratiques pour se de protection.
chez l'animal que dans la machine ». conformer aux nouvelles obligations.
Avancement de la transposition de la
La cybernétique introduit la notion de rétroactivité Il est essentiel pour les entités concernées de directive NIS 2
(feedback en anglais), à savoir : l'action en retour se préparer dès maintenant à ces évolutions
d'un effet sur l'origine de celui-ci. Au niveau réglementaires, en renforçant leurs mesures de La directive NIS 2 a été publiée le 27 décembre
supérieur, un système comportant une boucle de cybersécurité et en s'informant sur les nouvelles 2022 au Journal Officiel de l’Union Européenne
rétroaction a un effet de stabilisation des écarts obligations qui leur incombent. et elle prévoit que chaque Etat membre transpose
par rapport à une consigne. Le feedback négatif en droit national les différentes exigences
est la base de la régulation (sa définition même) En quoi consistait la précédente réglementaires.
et la REGULATION EST LA BASE DE LA GTB! Cette directive NIS 1 ?
discipline est reconnue par la réglementation en La transposition de la Directive se déroule en
France sous le nom de Building Automation and La transformation numérique (digitalisation) des deux temps principaux :
Controls Systems, BACS, tels que définis das les sociétés européennes et l’interconnexion des
Décrets BACS I et II! pays membres ont exposé le marché européen La phase de préparation du projet de loi, qui a été
a de nouvelles cybermenaces. Il devenait alors présenté en Conseil des Ministres le 15 octobre
Ce préfixe « cyber » a donné avec le dévelop- urgent de garantir, collectivement, les conditions 2024, en vue de son dépôt au Parlement et de
pement d’Internet et la généralisation du numé- de sécurité adéquates pour toute l’Union son adoption. Les 11 et 12 mars 2025, le Sénat a
rique, un grand nombre de mots tels que cybe- Européenne. examiné puis adopté en séance publique le projet
respace, cyberdéfence, ciberattaque, cybercrime, de loi relatif à la résilience des infrastructures
cybercagé, cyberculture, cyberdémocratie, cyber- C’est pourquoi le Parlement Européen et le critiques et au renforcement de la cybersécurité.
marché, cyber-réputation. Conseil de l’Union Européenne ont adopté,
en juillet 2016, la Directive « Network and Porté par Madame Clara Chappaz, Ministre
C'est par réaction contre les risques liés à Information Security » (NIS 1). déléguée chargée de l’Intelligence artificielle et
l'omniprésence des TIC’s (Technologies de du Numérique, ce projet de loi transpose trois
l’information et de la communication) et à Transposée au niveau national en 2018, cette directives européennes : REC (en français REC =
leur capacité d'interconnexion et d'échange Directive avait pour objectif d’augmenter le Résilience des Entités Critiques ; en anglais CRA
5
BACnet France Journal 18 09/25 5
