Cybersécurité : l’Europe avance, la France hésite

Tech / Cybersecurite / Infrastructure / Union européenne
Par Christophe Romei publié le 4 août 2025 à 18h00.
Tech
Une icône de bouclier superposée à une carte numérique de l'Europe, représentant la protection contre les menaces cybernétiques.

Image d'illustration. Icône de bouclier sur une carte numérique de l europeADN

La directive NIS2 promet un saut stratégique en cybersécurité. Mais face à l’attentisme français, l’harmonisation européenne se heurte à des disparités de mise en œuvre et à des défis structurels pour les entreprises.

Tl;dr

  • Transposition de NIS2 en France prend du retard.
  • Entreprises confrontées à des défis de conformité.
  • L’efficacité dépendra d’une mise en œuvre harmonisée.

Un cadre européen en quête d’harmonisation

Dans le paysage de la cybersécurité, la directive NIS2 marque un virage stratégique pour l’Union européenne. Mais, alors que Bruxelles souhaite imposer une ligne claire, la réalité nationale est tout autre : en France, l’attente se prolonge autour de la transposition de ce texte ambitieux. Cette situation ne manque pas d’alimenter les interrogations sur la capacité du pays à aligner ses pratiques avec celles de ses voisins européens.

Des entreprises face à l’incertitude juridique

Le retard pris par l’Hexagone laisse planer un certain flou autour des nouvelles obligations qui pèseront sur les sociétés concernées. Pour beaucoup, cette période d’incertitude juridique n’est pas anodine : adapter leurs systèmes requiert des investissements conséquents, sans compter le manque de ressources humaines dédiées à la mise en conformité. « Ce sont surtout les petites structures qui risquent d’en souffrir le plus lourdement », souligne-t-on dans le secteur. À cela s’ajoute une disparité entre États membres quant au rythme et aux modalités d’application, rendant l’effort collectif européen plus complexe qu’il n’y paraît.

Nouvelles obligations et défis structurels

Derrière ce chantier réglementaire se cache une volonté affirmée : mieux protéger les infrastructures jugées critiques. Les experts du secteur, à l’image de Dominique Gueguen, ingénieur et référent cybersécurité chez Axis, insistent sur trois difficultés principales rencontrées par les entreprises françaises :

  • L’absence de clarté autour des exigences juridiques précises.
  • Des ressources parfois insuffisantes pour mettre à niveau leurs défenses informatiques.
  • Une élévation notable des coûts liés aux nouvelles obligations.

Tout ceci pèse sur le moral des dirigeants, déjà échaudés par un contexte économique tendu.

L’avenir de la cybersécurité européenne

Pour autant, certains observateurs gardent espoir. Si la directive venait à être adoptée et appliquée de manière homogène dans toute l’Europe, elle pourrait constituer un véritable socle pour renforcer durablement la cybersécurité sur le continent. Cependant, son efficacité reste tributaire de sa capacité à évoluer face aux menaces émergentes — celles posées par l’intelligence artificielle, notamment — et à éviter que chaque État membre n’interprète différemment les règles communes. Finalement, la question demeure : jusqu’où l’Union saura-t-elle conjuguer ambitions réglementaires et réalités opérationnelles ?

En savoir plus