Aller au contenu principal
← Toutes les lois
Sécurité
Examen Sénat·Projet de loi ordinaire·Déposé le 14 octobre 2024· Dernière action : 10 sept. 2025

Projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité

SécuritéNumérique
PartagerXLinkedInWhatsAppEmail

En clair

Synthèse neutre, factuelle et sourcée

PourquoiLe contexte

Le projet de loi vise à renforcer la résilience des infrastructures critiques et à améliorer la cybersécurité en France. Il intervient dans un contexte où les infrastructures vitales, telles que les réseaux d'énergie et de communication, sont de plus en plus exposées à des menaces, notamment cybernétiques. Le texte modifie le code de la défense pour définir et encadrer les activités d'importance vitale et les infrastructures critiques. Il s'inscrit dans une démarche de mise en conformité avec les directives européennes récentes, notamment la directive (UE) 2022/2555 sur la résilience des entités critiques.

4 sources dans le texte officiel
  1. [1] Article 1 · alinéa 8« Infrastructure critique : tout ou partie d’un bien, d’une installation, d’un équipement »
  2. [2] Article 1 · alinéa 14« Sont désignés opérateurs d’importance vitale par l’autorité administrative »
  3. [3] Article 1 · alinéa 16« l’activité ou la liste des activités d’importance vitale exercées par l’opérateur »
  4. [4] Article 1 · alinéa 22« Les opérateurs d’importance vitale réalisent une analyse des risques de toute nature »
QuoiCe que dit le texte

Le texte redéfinit les infrastructures critiques et les activités d'importance vitale, en précisant les obligations des opérateurs concernés. Il impose aux opérateurs d'importance vitale de réaliser des analyses de risques et de mettre en place des plans de résilience. Ces opérateurs doivent notifier tout incident compromettant la continuité de leurs activités. Le texte prévoit également des sanctions pour non-conformité, pouvant aller jusqu'à 10 millions d'euros d'amende. Il introduit des mesures spécifiques pour la cybersécurité, notamment la création d'une stratégie nationale et la désignation d'une autorité nationale de sécurité des systèmes d'information.

4 sources dans le texte officiel
  1. [1] Article 1 · alinéa 22« Les opérateurs d’importance vitale réalisent une analyse des risques de toute nature »
  2. [2] Article 1 · alinéa 46« Les opérateurs d’importance vitale désignés au titre du 1° du I de l’article L. 1332‑2 notifient à l’autorité administrative »
  3. [3] Article 1 · alinéa 92« une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder dix millions d’euros »
  4. [4] Article 5 · alinéa 1« L’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense »
Pour quiCe que ça change concrètement

Si adopté, le texte obligera les opérateurs d'importance vitale à renforcer leur résilience face aux incidents, notamment en cybersécurité. Ils devront élaborer des plans de résilience approuvés par l'autorité administrative et notifier rapidement tout incident majeur. Les sanctions pour non-respect des obligations seront significatives, avec des amendes pouvant atteindre 10 millions d'euros. La stratégie nationale de cybersécurité sera mise à jour tous les trois ans, et un rapport biennal sera remis au Parlement pour évaluer sa mise en œuvre.

5 sources dans le texte officiel
  1. [1] Article 1 · alinéa 24« les opérateurs d’importance vitale adoptent des mesures proportionnées de résilience »
  2. [2] Article 1 · alinéa 46« Les opérateurs d’importance vitale désignés au titre du 1° du I de l’article L. 1332‑2 notifient à l’autorité administrative »
  3. [3] Article 1 · alinéa 92« une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder dix millions d’euros »
  4. [4] Article 5 · alinéa 1« L’autorité nationale de sécurité des systèmes d’information mentionnée à l’article L. 2321‑1 du code de la défense »
  5. [5] Article 7 · alinéa 19« La stratégie nationale en matière de cybersécurité est mise à jour au moins tous les trois ans »
ExempleCas concret avant/après

Paul, gestionnaire d'une centrale électrique, doit désormais élaborer un plan de résilience pour prévenir les incidents. Avant, il n'était pas obligé de notifier rapidement les incidents à l'autorité administrative. Avec le texte, il doit le faire dans les 24 heures suivant la connaissance de l'incident, sous peine d'une amende pouvant atteindre 10 millions d'euros.

3 sources dans le texte officiel
  1. [1] Article 1 · alinéa 24« les opérateurs d’importance vitale adoptent des mesures proportionnées de résilience »
  2. [2] Article 1 · alinéa 46« Les opérateurs d’importance vitale désignés au titre du 1° du I de l’article L. 1332‑2 notifient à l’autorité administrative »
  3. [3] Article 1 · alinéa 92« une amende administrative dont le montant, proportionné à la gravité du manquement, ne peut excéder dix millions d’euros »
Chaque phrase est sourcée et liée à un alinéa précis du texte. Aucune affirmation ne provient d'une source externe ni d'une interprétation politique. Cliquez sur une référence pour la voir dans le texte intégral.
Newsletter quotidienne · gratuite · sans pub

Suivez les lois qui changent votre quotidien

Chaque matin à 7h : les nouvelles lois en discussion, vulgarisées en 3 min. Sans pub, sans bullshit.

  • Lois du jour vulgarisées (contexte, à retenir, ce que ça change)
  • 5 articles politiques marquants, sourcés
  • Aucune pub, aucune revente, désinscription en 1 clic
Fréquence

Sans publicité. Sans revente. Désinscription en 1 clic.

Données issues du référentiel officiel de l'Assemblée Nationale (open data, mises à jour automatiquement chaque jour). Identifiant AN : DLR5L17N50731.