Cyber : les textes parus en 2024

18 février 20253 min

Plusieurs textes de réglementation concernant la cybersécurité ont été publiés en 2024. Ils concernent notamment la sécurité des systèmes d’information. De nouvelles capacités en matière de défense contre les cyberattaques ont également été créés.

Ceci est une légende Alt

Acteurs

  • Création d’une agence ministérielle pour l’intelligence artificielle de défense (décret n° 2024-376 du 23 avril 2024) ;
  • Mise en œuvre des nouvelles capacités de cyberdéfense confiées à l’Anssi (décret n° 2024-421 du 10 mai 2024) ;
  • Institution d’un registre numérique des activités d’influence étrangère auprès de la Haute Autorité pour la transparence de la vie publique (loi n° 2024-850 du 25 juillet 2024).

Informatique et libertés

  • Publications de la Cnil : recommandations sur l’application du RGPD au développement des systèmes d’intelligence artificielle (délibération n° 2024-011 du 18 janvier 2024) ainsi qu’aux traitements d’ouverture et de réutilisation de données à caractère personnel publiées sur internet (délibération n° 2024-041 du 25 janvier 2024).

Sécurité des systèmes d’information

  • Publication de l’« IA Act » encadrant la mise sur le marché et l’utilisation de systèmes d’intelligence artificielle (règlement 2024/1689 du 13 juin 2024) et du « Cyber Resilience Act » fixant des exigences de cybersécurité tout au long du cycle de vie des produits comportant des éléments numériques (règlement 2024/2847 du 23 octobre 2024) ;
  • Digital Services Act : modalités d’audit des fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne (règlement 2024/436 du 20 octobre 2023), institution du système de partage d’informations « AGORA » (règlement 2024/607 du 15 février 2024), modèles de rapports de transparence (règlement 2024/2835 du 4 novembre 2024) ;
  • NIS 2 : précisions sur les mesures de cybersécurité et les obligations de notification des incidents pour les entités essentielles (règlement 2024/2690 du 17 octobre 2024) ;
  • Établissement du schéma européen de certification de cybersécurité (règlements 2024/482 du 31 janvier et 2024/3144 du 18 décembre 2024) ;
  • Opérateurs d’importance vitale : règles de sécurité et modalités de déclaration des systèmes d’information dans le cadre du contrôle gouvernemental de la dissuasion nucléaire (décret n° 2024-158 du 28 février 2024) et dans les secteurs « Activités industrielles de l’armement » et « Activités militaires de l’État » (arrêté du 28 février 2024) ;
  • Biens à double usage : orientations pour l’exportation de biens de cybersurveillance (recommandation 2024/2659 du 11 octobre 2024), autorisation préalable d’exportation pour les biens et technologies associés à l’ordinateur quantique et à ses technologies habilitantes et d’équipements de conception, développement, production, test et inspection de composants électroniques avancés (arrêté du 2 février 2024) ;
  • Secteur médical : définition du référentiel de sécurité applicable au Système national des données de santé et renforcement de la sécurité des systèmes d’information de téléconsultation (arrêtés des 9 février, 24 avril, 26 avril, 6 mai et 18 octobre 2024).
À lire également

Partagez cet article !

Morgane Darmon

Consultante experte au service Assistance réglementaire de CNPP Conseil & Formation

Les plus lus…

Inscrivez-vous
à notre
newsletter

Recevez toutes les actualités et informations sûreté, incendie et sécurité toutes les semaines.

Je m’inscris

À lire également