La Commission européenne saisit la CJUE contre la France pour non-transposition de la directive NIS2
La Commission européenne a décidé de porter plainte contre la France devant la Cour de Justice de l’Union européenne (CJUE) pour défaut de transposition de la directive NIS2. Ce texte, qui vise à renforcer la cybersécurité au sein des États membres, devait être intégré dans le droit national d’ici octobre 2024. Cependant, le gouvernement français n’a pas avancé sur ce dossier, le reléguant à l’arrière-plan.
La directive NIS2 impose aux États de définir des stratégies claires en matière de sécurité informatique. Malgré la mise en place d’une commission spéciale au sein de l’Assemblée nationale et du Sénat pour élaborer une version française, les députés, tels que Philippe Latombe et Éric Bothorel, ont exprimé leur frustration face à l’absence d’avancées concrètes, surtout dans un contexte marqué par une augmentation des incidents de sécurité, tels que des fuites de données et des piratages.
La France a été avertie à plusieurs reprises par la Commission. Selon un communiqué officiel, des lettres de mise en demeure ont été envoyées aux États membres le 28 novembre 2024, suivies d’avis motivés le 7 mai 2025. Malgré ces alertes, le gouvernement a choisi de prioriser d’autres propositions législatives, laissant de côté la directive NIS2.
Le dossier est désormais entre les mains de la CJUE, qui pourrait infliger des sanctions financières à la France, comprenant des amendes forfaitaires et des astreintes quotidiennes jusqu’à ce que la directive soit intégralement transposée. Un point de discorde majeur réside dans la volonté des services de renseignement français d’inclure des dispositions concernant l’utilisation de « boîtes noires », ce que les parlementaires contestent.
La France ne se trouve pas seule dans cette situation, puisque d’autres pays comme l’Irlande, l’Espagne et les Pays-Bas sont également concernés par ce retard dans la transposition de la directive NIS2.
Source : Commission européenne
