Obligation de cyberprotection pour les entreprises à partir de 2026

Berlin (dpa) – Le gouvernement fédéral souhaite ancrer dans la loi une directive de l’UE pour la protection obligatoire des entités et entreprises importantes contre les cyberattaques en Allemagne d’ici début 2026. « Le ministère fédéral de l’Intérieur fait avancer ce sujet avec une pression supérieure en ce moment », a déclaré la présidente de l’Office allemand pour la sécurité dans la technologie de l’information (BSI), Claudia Plattner, à l’agence de presse allemande. « J’ai l’espoir que nous réussissions à obtenir une entrée en vigueur début 2026. » Selon le ministère de l’Intérieur, les Länder et les associations concernées ont pu donner leur avis début juillet sur le projet, qui détermine notamment l’obligation d’analyse des risques et de notification des incidents de sécurité. 

La mise en place de la directive européenne NIS-2 a pour but de créer plus de cybersécurité pour les entreprises et les institutions. Sont notamment considérées comme des entités importantes au sens de la loi les grandes entreprises des secteurs de l’énergie, des transports, de l’eau potable, de la production alimentaire, des eaux usées et des télécommunications. L’idée est la suivante : si ces entités ne sont plus en mesure de travailler – par exemple parce qu’un hacker a crypté leurs données ou en a bloqué l’accès – cela aurait des effets considérables sur la population. On estime que l’obligation de mettre en œuvre certaines mesures de sécurité pour se défendre contre les cyberattaques et y faire face concernera à l’avenir environ 29 000 entreprises, soit beaucoup plus qu’auparavant.