Le 26 février 2018, a été promulguée une loi “portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité”. Ces dispositions portent création d’obligations en matière de sécurité informatique à la charge de deux types d’acteurs identifiés : les opérateurs de services essentiels et les fournisseurs de service numérique. Ils sont désormais tenus de mettre en place des mesures techniques pour prévenir les risques menaçant la sécurité des réseaux et systèmes nécessaires à la fourniture de leurs services et déclarer sans délai à l’ANSSI les incidents susceptibles d’avoir un impact significatif sur la continuité de ces services. Ces dispositions entreront en vigueur à une date fixée par décret et au plus tard le 10 mai 2018.
Pour lire le texte de loi sur Légifrance