BRUXELLES, 8 juillet (Le Parisien Matin) – La Commission européenne a officiellement saisi la Cour de justice de l’Union européenne contre la France, l’Espagne, l’Irlande et les Pays-Bas. Cette procédure judiciaire fait suite au défaut de transposition de la directive NIS2, le texte phare de l’Union concernant la cybersécurité, au sein des législations nationales de ces quatre États membres.
Le délai imparti aux pays de l’Union pour adopter ces mesures de sécurité informatique était fixé au 17 octobre 2024. Malgré l’envoi de lettres de mise en demeure en novembre 2024, suivi d’avis motivés émis en mai 2025, ces gouvernements n’ont pas notifié la mise en conformité totale de leur droit national. Face à cette inertie persistante, l’exécutif européen a décidé de franchir une étape supplémentaire en portant le dossier devant les juges de Luxembourg.
La Commission souligne l’urgence de cette situation face à la recrudescence des cyberattaques ciblant les infrastructures étatiques et les entreprises privées. Dans un contexte où les outils d’intelligence artificielle facilitent l’action de groupes malveillants, la résilience des réseaux est devenue une priorité absolue.
La directive NIS2 vise à harmoniser les standards de protection numérique à travers l’ensemble du bloc européen. Elle impose des exigences strictes en matière de gestion des risques pour les entités opérant dans dix-huit secteurs critiques. Ces domaines incluent notamment l’énergie, les réseaux de transport, les services de santé ainsi que les systèmes d’administration publique.
L’objectif affiché est de renforcer la capacité de réponse face aux incidents majeurs. Selon l’institution européenne, « la directive renforce l’UE en cybersécurité en fixant des normes élevées pour les entités opérant dans 18 secteurs critiques, incluant la santé, l’énergie, le transport et le secteur public. »
La Commission ne se contente pas d’une action symbolique et a demandé à la Cour de justice de l’Union européenne d’infliger des sanctions financières dissuasives à l’encontre des quatre États membres concernés. Ces pénalités prendraient la forme d’une amende forfaitaire conséquente, accompagnée d’astreintes journalières. Ces dernières seraient imposées jusqu’à ce que la transposition complète de la directive soit formellement constatée et vérifiée par les services européens.
Cette procédure met en lumière la détermination de Bruxelles à garantir une protection uniforme des réseaux d’information. Alors que les menaces numériques évoluent rapidement, l’absence de règles communes dans certains pays est perçue comme une vulnérabilité majeure pour l’ensemble du marché unique. Les pays poursuivis doivent désormais régulariser leur situation législative pour espérer suspendre ces poursuites et éviter les lourdes amendes financières annoncées par l’exécutif européen.


