Commission Spéciale Cybersécurité – Table ronde avec Airbus, Orange et Thales

Cela a conduit à situer le débat à l’échelle européenne, puisque ces organisations doivent appréhender la transposition de la directive NIS2 dans la quasi-totalité des États membres de l’Union à travers leurs filiales.

Ces groupes attendent évidemment une cohérence et une articulation entre les différentes réglementations nationales.

Le diable peut se cacher dans le détail des décrets d’application. Point qui est soulevé lors de toutes les auditions, car il est de nature à surtransposer ou à sous-transposer la directive.

Faudra-t-il remonter n’importe quel incident intervenu dans une filiale européenne vers le siège parisien, en vue d’une déclaration à l’ANSSI ?

Si les grands donneurs d’ordres sont rompus aux impératifs de la cybersécurité, j’ai rappelé que notre objectif était d’aider les entreprises à mieux se défendre, non leur compliquer la vie.

Voir la VIDEO de l’audition sur le site du site du Sénat

VERBATIM de mon intervention

Mes chers collègues,
Mesdames, Messieurs,

Nous poursuivons notre cycle d’auditions publiques consacrées au projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité par une première table ronde réunissant des groupes du secteur de la cyberdéfense avec par ordre alphabétique des entreprises en question :
> Le groupe Airbus, représenté par M. Michaël BARTHELLEMY, Ho Cyber Risk and Assets Management d’Airbus et M. Olivier MASSERET, directeur des relations institutionnelles ;
>Le groupe Orange, représenté à la fois pour sa propre sécurité par M. Patrick GUYONNEAU, directeur de la sécurité du Groupe Orange, et pour la fourniture de services de cyberdéfense par M. Olivier BONNET DE PAILLERETS, général et ancien directeur adjoint de la DGSE, maintenant Executive Vice President Technology & Marketing de la filiale Orange Cyberdefense. Vous êtes accompagnés de M. Laurentino LAVEZZI, directeur des Affaires publiques ;
>Enfin, le groupe Thales pour lequel s’exprimera M. Alexis CAURETTE, vice-président stratégie cybersécurité, accompagné de Mme Isabelle CAPUTO, directrice des relations institutionnelles.

Je vous remercie d’avoir répondu à notre invitation pour nous éclairer sur la vision globale que vous pouvez avoir sur ce projet de loi qui vise la transposition de trois directives, à savoir :
– pour le titre premier la transposition la directive sur la résilience des entités critiques, dite « REC » ;
– pour le titre 2, la directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite « NIS2 » ;
– et pour le titre 3 la résilience opérationnelle numérique du secteur financier, dite « DORA ».

Vous êtes tous, à votre niveau, directement concernés par ce projet de loi, comme vous l’étiez d’ailleurs par NIS1 puisque vous êtres des acteurs majeurs à la fois du secteur de la défense et du secteur civil.

Vous vous caractérisez également par une dimension européenne et internationale. Votre regard sur le marché européen et les risques de distorsion juridique de transposition dans les différents états membres de l’Union européenne nous sera utile.

Enfin, outre le souci de votre propre sécurité, vous fournissez des services de cybersécurité à vos clients (entreprises ou collectivités territoriales) par le biais de vos filiales (Airbus protect, Orange Cyberdéfense ou Thales Solutions de cyberdéfense). Là aussi, nous serons à l’écoute de vos points de vue sur le projet de loi, son impact et les éventuels problèmes ou propositions d’amendement.