Le Sénat du Parlement de la République tchèque a adopté une nouvelle loi sur la cybersécurité, qui vise à renforcer la protection de l'État contre les menaces potentielles liées aux technologies dangereuses. Cette mesure, mise en œuvre avec les amendements associés à la législation connexe, fait progresser la législation tchèque dans la lutte contre les cyber-risques.

Une fois adoptée, la loi n'attend plus que la signature du président, après quoi elle offrira de nouveaux outils pour réglementer les technologies et contrôler leurs fournisseurs. La date d'entrée en vigueur est proposée pour le troisième mois suivant la publication au Recueil des lois.

La loi établit un mécanisme d'exclusion des technologies considérées comme présentant un risque pour la sécurité. Cette mesure répond au nombre croissant de cyberattaques susceptibles de menacer les infrastructures clés des États, telles que les réseaux énergétiques ou les systèmes de soins de santé. Le règlement prévoit également l'obligation de contrôler les fournisseurs de technologies qui travaillent avec les organismes publics, afin de réduire au minimum la dépendance à l'égard d'entités potentiellement dangereuses. Selon les informations publiées sur le site web du National Cyber and Information Security Bureau (NCIS), cette mesure devrait renforcer la résilience de l'État face aux menaces extérieures.

Le processus d'approbation de la loi a commencé en avril, lorsqu'elle a été soutenue par la Chambre des députés. Le Sénat a maintenant confirmé sa forme finale, ouvrant la voie à la prochaine étape législative. Le site web du Sénat de la République tchèque souligne que l'amendement reflète les exigences de la directive européenne NIS2, qui fixe des normes uniformes pour la cyberprotection dans l'ensemble de l'Union européenne. Ce cadre élargit l'éventail des entités obligées et accroît la responsabilité des entreprises et des autorités publiques.

Après la signature du président, la loi sera publiée dans le recueil des lois, ce qui retardera son entrée en vigueur de trois mois. Si la signature a toujours lieu en juin, les nouvelles règles devraient entrer en vigueur au plus tôt à l'automne 2025. Ce délai vise à donner aux entreprises et aux institutions gouvernementales le temps de s'adapter aux nouvelles exigences. Selon iRozhlas.cz, l'amendement comprend des obligations dans le domaine de l'analyse des risques et du renforcement des normes de sécurité, qui affecteront des milliers d'entreprises, en particulier dans les secteurs critiques tels que l'énergie et les télécommunications.

La loi renforce également le rôle du gouvernement, qui aura le pouvoir de décision en ce qui concerne les restrictions imposées aux fournisseurs à risque. Lupa.cz rapporte que cette mesure est le résultat d'un compromis entre la NUCIB et le gouvernement, la proposition initiale prévoyant une plus grande autonomie pour l'agence. Ce changement vise à assurer une meilleure coordination au plus haut niveau et reflète les préoccupations concernant les influences géopolitiques sur les chaînes d'approvisionnement.

L'adoption de la loi a suscité des réactions contradictoires. Alors que les experts en cybersécurité, comme ceux de KYBEZ.cz, la saluent comme une étape nécessaire en réponse aux cybermenaces croissantes, certains entrepreneurs mettent en garde contre la charge administrative. Le serveur Advokátní deník prévient que les entreprises devront investir dans la formation du personnel et la mise à jour des systèmes, ce qui peut s'avérer coûteux, en particulier pour les petites entités.

gnews.cz - GH