La Commission européenne a saisi la Cour de justice de l’Union européenne (CJUE) contre la France pour non-transposition de la directive NIS 2 sur la cybersécurité. Cette directive, entrée en vigueur le 16 janvier 2023, devait être transposée en droit national avant le 17 octobre 2024. Elle vise à renforcer la résilience des réseaux et systèmes d’information dans 18 secteurs critiques, notamment la santé, l’énergie, les transports et le secteur public. (digital-strategy.ec.europa.eu)
La France, ainsi que l’Espagne, l’Irlande et les Pays-Bas, ont été mises en demeure par la Commission européenne en novembre 2024 pour ne pas avoir notifié les mes de transposition requises. En mai 2025, un avis motivé a été adressé à ces États membres, leur accordant un délai supplémentaire de deux mois pour se conformer. Face à l’absence de notification des mes de transposition, la Commission a décidé de saisir la CJUE, demandant l’imposition de sanctions financières sous la forme d’une somme forfaitaire et d’astreintes journalières jusqu’à la transposition complète de la directive. (agenceurope.eu)
La transposition de la directive NIS 2 est cruciale pour asr un niveau élevé de cybersécurité au sein de l’Union européenne, en imposant aux États membres de renforcer leurs capacités en matière de gestion des risques et de notification des incidents dans des secteurs clés. La France, en retard sur ce dossier, risque des sanctions financières significatives si elle ne se conforme pas rapidement aux obligations européennes en matière de cybersécurité.
