Le Sénat passe la seconde en matière de cybersécurité

Le 16 Mai 2025

Chaque jour, des entreprises, collectivités ou hôpitaux sont visés par une cyberattaque. En 2023, leur fréquence a bondi de 30 %, révélant les failles de notre système de défense numérique. Pour répondre à cette urgence, le Sénat vient d’adopter un projet de loi ambitieux, qui marque un tournant dans la stratégie française de cybersécurité.

L’objectif ? Passer d’une réaction ponctuelle à une résilience structurée à l’échelle nationale. À travers ce texte, la France entend anticiper, protéger et sanctionner. Zoom sur une législation qui veut mettre la cybersécurité en pole position.

 

Une nouvelle loi pour renforcer la cybersécurité en France

Un cadre législatif aligné sur l’Europe

Le projet de loi adopté transpose trois directives européennes essentielles :

  • NIS2 : pour mieux sécuriser les systèmes d’information

  • REC : pour protéger les infrastructures critiques

  • DORA : pour renforcer la résilience du secteur financier

Ces textes offrent une réponse coordonnée à l’échelle européenne, face à une cyberattaque qui ne connaît pas de frontières.

 

Un périmètre élargi : 15 000 entités concernées

Jusqu’à présent, seules 500 organisations étaient soumises à des obligations de cybersécurité. Désormais, plus de 15 000 entités seront concernées, classées en deux catégories :

  • Entités essentielles : infrastructures critiques, hôpitaux, transports, énergie…

  • Entités importantes : entreprises stratégiques, services numériques, collectivités locales…

     

Cyberattaque : une menace bien réelle

Les chiffres parlent d’eux-mêmes. En 2023 :

  • 34 % des cyberattaques ont ciblé des TPE/PME

  • 24 % ont visé des collectivités territoriales

  • 10 % ont touché des établissements de santé

Et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a dû gérer 218 incidents pour les collectivités locales à elle seule.

 

Des coûts colossaux pour les victimes

Les impacts économiques d’une cyberattaque sont parfois dévastateurs :

  • Jusqu’à 135 millions d’euros de pertes pour une grande entreprise

  • 13 M€ pour une entreprise de taille intermédiaire (ETI)

  • Environ 466 000 € pour une PME

Les principaux postes de dépenses après une attaque :

  • Pertes d’exploitation

  • Remise en état des systèmes

  • Prestations de cybersécurité

  • Impact réputationnel

 

Ce que prévoit concrètement la nouvelle loi

De nouvelles obligations pour les organisations

Les entités concernées devront désormais :

  • Mettre en place un plan de résilience opérationnelle

  • Signaler tout incident à l’ANSSI dans un délai défini

  • Renforcer leur gouvernance en matière de sécurité informatique

Un guichet unique sera créé pour centraliser les déclarations.

 

Des sanctions renforcées

Les manquements aux obligations pourront entraîner des amendes allant jusqu’à 10 millions d’euros ou 2 % du chiffre d’affaires annuel mondial.

Un délai de trois ans est prévu avant l’application de ces sanctions, pour permettre aux organisations de se mettre en conformité.

 

Pourquoi cette loi est stratégique pour la France

En adoptant ce projet de loi, le Sénat envoie un signal fort : la cybersécurité devient une priorité nationale. Dans un contexte géopolitique tendu et face à la montée des attaques, la France veut se doter des outils nécessaires pour :

  • Anticiper les cybermenaces

  • Protéger ses infrastructures vitales

  • Accompagner les collectivités et PME

  • Sanctionner les négligences

C’est un changement de paradigme : on ne subit plus la cyberattaque, on la prévient activement.

 

Anticiper plutôt que subir

La cyberattaque n’est plus une exception, c’est une réalité quotidienne. Avec cette nouvelle législation, la France se donne les moyens de répondre efficacement à cette menace croissante. Entre obligations renforcées, soutien aux structures vulnérables et sanctions dissuasives, la cybersécurité passe clairement à la vitesse supérieure.

Entreprises, collectivités, professionnels de la tech : il est temps de se préparer. Auditez vos systèmes, formez vos équipes, et anticipez les nouvelles exigences réglementaires.

 

Pour aller plus loin

Visitez notre page LinkedIn en CLIQUANT ICI
Restez en contact en CLIQUANT ICI
En savoir plus sur nos services en CLIQUANT ICI

#cybersecurite #cyberattaque #securiteinformatique #risquesnumeriques #resiliencenumerique #data #gouvernanceIT #informatique #securitedesdonnees #madsi

À découvrir dans la même thématique

Le Cybermois 2025

Qu’est ce que le DMARC ?

 60% des PME ferment après une perte majeure.

Pourquoi les PME négligent encore les sauvegardes ?
Découvrez le BLOG
photo-baptiste photo-pierre

Discutez avec Baptiste & Pierre
de votre projet

Prenez RDV

Nos valeurs

cyber-illustration

Formation et assistance aux victimes de cybermalveillance

Prenez RDV

Nos certifications

logo-vade logo-fortinet logo-sentinelone