La Loi de Programmation Militaire (LPM) est un document législatif français qui décrit les objectifs de la défense nationale sur plusieurs années. Parmi ces objectifs, la LPM souligne l’importance de la cybersécurité, qui est devenue un enjeu clé pour la défense nationale. L’importance croissante de la cybersécurité dans la LPM reflète l’évolution rapide du paysage des menaces en ligne et le rôle de plus en plus essentiel que joue l’infrastructure numérique dans tous les aspects de la société et de l’économie.
La LPM est un texte législatif qui est mis à jour tous les cinq à six ans. Les trois dernières versions de la LPM (2014-2019, 2019-2025, et 2025-2030) ont toutes fait de la cybersécurité une priorité. La version 2014-2019 a introduit la cybersécurité comme un domaine d’action en soi. La version 2019-2025 a renforcé cette orientation en augmentant le budget consacré à la cyberdéfense et en introduisant des mesures pour renforcer la résilience du pays face aux cyberattaques. La version 2025-2030, qui est actuellement en préparation, est susceptible de poursuivre cette tendance. (un article spécifique sur l’adoption de la nouvelle LPM est en préparation)
La Directive NIS2 est une réglementation européenne qui vise à améliorer la résilience des États membres face aux cyberattaques. La France, en tant qu’État membre de l’Union Européenne, est tenue de se conformer à cette directive, et la LPM est l’un des principaux outils dont dispose le pays pour le faire. La directive NIS2 exige des États membres qu’ils renforcent leurs capacités en matière de cybersécurité, qu’ils mettent en place une législation appropriée et qu’ils coopèrent à l’échelle de l’UE. Elle étend également le champ d’application de la directive NIS d’origine pour couvrir tous les secteurs d’activité, en mettant l’accent sur les services essentiels tels que l’énergie, les transports, la santé, l’eau potable et l’infrastructure numérique.
Le secteur financier est l’un des principaux domaines d’activité couverts par la LPM. En raison de son importance pour l’économie et de sa dépendance à l’égard des technologies numériques, le secteur financier est une cible privilégiée pour les cyberattaques. La LPM souligne la nécessité de protéger le secteur financier contre ces attaques et met en place une série de mesures pour y parvenir. Ces mesures comprennent des exigences en matière de cybersécurité pour les entreprises du secteur financier, ainsi que des initiatives pour améliorer la capacité de la France à détecter et à répondre aux cyberattaques contre le secteur financier.
Le règlement DORA (Digital Operational Resilience Act), un projet lancé par la Commission Européenne en septembre 2020, a pour but d’accroître la numérisation du secteur financier. Adopté en décembre 2022, le règlement entrera en vigueur à partir du 17 janvier 2025, s’appliquant directement à tous les États membres de l’Union Européenne. L’objectif de DORA est d’améliorer la détection rapide des incidents majeurs liés aux TIC et l’analyse de leurs causes pour assurer une gestion efficace des menaces émergentes aux marchés financiers. Ce règlement impose des obligations de déclaration plus strictes, renforçant l’importance d’une gestion efficace des risques liés aux TIC, considérée comme une condition préalable essentielle. La LPM, en tant qu’instrument clé de la défense nationale, sera nécessairement impactée par DORA, notamment dans le secteur financier qui est un élément essentiel de l’infrastructure critique du pays. La mise en œuvre de DORA pourrait donc nécessiter des ajustements dans la LPM pour assurer la cohérence entre les exigences en matière de cyber-résilience dans le secteur financier et les autres secteurs couverts par la LPM.
La Loi de Programmation Militaire, influence majeure sur la cyberdéfense en France, continue d’évoluer en réponse aux menaces et défis du paysage cybernétique, ainsi qu’aux réglementations européennes telles que la Directive NIS2 et le règlement DORA. Leur mise en œuvre pose des défis, mais offre aussi des opportunités pour renforcer la cyber-résilience de la France. C’est une nécessité pour protéger les infrastructures essentielles du pays et pour assurer la sécurité nationale.
5 conseils pour renforcer la sécurité de votre entreprise La sécurité de l’entreprise est essentielle pour protéger vos données, vos systèmes et votre réputation. Voici
Le domaine de la cybersécurité est en constante évolution, avec de nouvelles technologies et tendances qui émergent constamment. Ces innovations visent à renforcer la sécurité
Le développement web est le processus de création et de maintenance de sites Web et d’applications Web. C’est un domaine en constante évolution, avec de
