Intervention de Marina Ferrari

Votre question porte sur la transposition de la directive NIS 2, qui va passer par le projet de loi dit résilience. Ce texte arrivera en première lecture au Parlement au début du mois de juillet, pour une seconde lecture en septembre, après la suspension estivale des travaux. Cela devrait nous permettre d'être dans les temps d'une transposition à la mi-octobre.

Comme je l'ai déjà indiqué, le texte vient d'être finalisé, après de nombreuses discussions et analyses dans les différents ministères concernés, et transmis au Conseil d'État. Je veillerai à ce qu'il limite tout risque de mauvaise interprétation ou de surtransposition qui pourrait inquiéter les acteurs économiques ou distordre la concurrence entre eux.

Nous devrons avoir à cœur d'être utiles et pragmatiques, de tenir compte des spécificités de chacune des entités régulées, afin d'élever notre niveau de cybersécurité et de résilience collective sans faire peser sur elles des contraintes trop importantes qui pourraient les effrayer.

Ce texte ne doit pas être perçu seulement comme une contrainte ou une source de coûts, mais également comme une occasion de mieux sécuriser les actifs stratégiques essentiels à la bonne conduite de nos activités économiques. À l'issue des consultations qu'il a conduites, le directeur de l'Anssi a été très clair : la mise en œuvre de la directive sera progressive et s'étalera sur trois ans.

Nous sommes tenus juridiquement d'appliquer ce texte, mais nous voulons le faire progressivement. Aucun contrôle susceptible d'aboutir à des sanctions ne sera déclenché pour les entités les moins préparées. Nous serons dans une logique non de contrainte, mais d'accompagnement, pour aider les structures concernées par la directive à améliorer leur cybersécurité.