Au regard des dernières années, les cyberattaques s’intensifient, se professionnalisent et affichent une sophistication croissante. Elles touchent indistinctement tous types et tailles d’entités et de secteurs d’activité. Dans son panorama de la cybermenace 2024, l’Agence nationale de sécurité des systèmes d’information (ANSSI) relève que ces actions ont des finalités lucratives – par la demande de rançons –, de déstabilisation ou encore d’espionnage. Elle souligne par ailleurs l’expansion continue des attaques des organisations via leurs fournisseurs.
Les conséquences des attaques sont multiples et parfois dramatiques, allant de l’arrêt temporaire d’activité à la captation d’actifs stratégiques, en passant par les risques de responsabilité vis-à-vis des tiers et de sanction des autorités de contrôle, comme la Commission nationale de l’informatique et des libertés (CNIL) en cas de défaut de sécurité des données personnelles.
Le renforcement de la législation sur la cybersécurité
Face à ces risques, le législateur communautaire a élaboré plusieurs textes afin d’amener de nombreux organismes à assurer la résilience de leurs activités nécessaires au fonctionnement et à la sécurité de la société. Il s’agit notamment de la directive sur la résilience des entités critiques, de la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de…
