Presentato al Senato il 15 ottobre 2024, il disegno di legge sulla resilienza delle infrastrutture critiche, noto come Resilience Act, mira a rafforzare la sicurezza delle infrastrutture critiche di fronte alle crescenti minacce. Il disegno di legge è attualmente all'esame del Parlamento e dovrebbe essere adottato nell'aprile 2025.
L'intensificarsi degli attacchi informatici contro le infrastrutture critiche, l'emergere di nuove minacce ibride e le tensioni geopolitiche hanno reso necessario un adeguamento del quadro normativo europeo. Questo progetto di recepimento di diverse direttive europee fa parte di una più ampia strategia europea di rafforzamento della sicurezza informatica.
| LE LINEE GUIDA | CHIARIMENTO |
|---|---|
| Direttiva REC | La direttiva BER sulla resilienza delle entità critiche fornisce un quadro per le entità critiche. Queste sono designate dagli Stati membri. Il disegno di legge sulla resilienza incorpora questi principi stabilendo standard minimi per le apparecchiature utilizzate nelle infrastrutture critiche e imponendo il monitoraggio del ciclo di vita dei prodotti digitali utilizzati in questi ambienti sensibili. |
| Direttiva NIS 2 | La Direttiva Network and Information Security 2 è la colonna portante del progetto, che estende notevolmente il campo di applicazione della NIS 1. In Francia, questo recepimento aumenta il numero di soggetti regolamentati, includendo le medie imprese dei settori critici. In Francia, questo recepimento aumenta il numero di soggetti regolamentati, includendo le medie imprese dei settori critici. Il testo rafforza inoltre i requisiti di notifica degli incidenti e i controlli di conformità e prevede un sistema di sanzioni amministrative più dissuasivo. |
| Linee guida tecniche DORA | Il regolamento DORA si concentra sul settore finanziario. Introduce obblighi specifici per i fornitori di servizi digitali nel settore finanziario, tra cui la verifica della resilienza e la gestione del rischio da parte di terzi. |
Il disegno di legge sulla resilienza recepisce nel diritto francese le direttive europee NIS 2, REC e DORA, rafforzando la protezione delle infrastrutture critiche nazionali. Presentato al Senato nell'ottobre 2024, questo testo risponde all'aumento di 15% degli incidenti informatici osservato nel 2024. Estendendo l'ambito di applicazione delle entità regolamentate e imponendo standard tecnici rigorosi, la Francia afferma la propria sovranità digitale e allo stesso tempo si inserisce nella strategia europea di cybersecurity.
Nel 2024 sono state portate all'attenzione dell'ANSSI 3004 segnalazioni e 1361 incidenti, con un aumento di 15% rispetto al 2023. Fonte: ANSSI
Durante il periodo dei Giochi Olimpici del 2024 sono stati osservati tentativi di destabilizzazione, spionaggio e attacchi a scopo di lucro.