La directive sur la résilience des entités critiques, dite directive « REC », a été adoptée le 14 décembre 2022, le même jour que le Règlement sur la résilience opérationnelle numérique du secteur financier (Digital operational resilience act, DORA).
Le texte prévoyait une transposition dans les États membres au plus tard le 17 octobre 2024 (article 26 de la Directive REC), même délai de transposition que la Directive NIS 2 (Directive concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union européenne). Mais la France, comme de nombreux autres pays européens, a pris du retard dans son processus de transposition.
Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité vise à transposer en droit français les directives NIS 2, DORA et REC
Voté au Sénat le 12 mars 2025, le projet de loi est en cours d’examen à l’Assemblée nationale. Il prévoit, dans son titre Ier à transposer la directive « REC », en modifiant le code de la défense.
Quels sont les apports de la Directive REC ? Quelles bonnes pratiques mettre en place ? État de la transposition, avis du Conseil d’Etat, retrouvez l’essentiel dans notre fiche ci-dessous !
Comment pouvons-nous vous être utiles ? Développement de vos projets, sensibilisation de vos équipes, formation, mise en conformité et gestion de vos risques… Mathias Avocats vous accompagne, contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises !