Le 11 mars dernier, le Sénat a examiné le projet de loi, initialement déposé courant octobre 2024, portant sur la résilience des infrastructures critiques et au renforcement de la cybersécurité. Dès le lendemain, il a été adopté puis déposé le 13 mars à l’Assemblée Nationale (en attente de calendrier).
Ce projet de loi résulte directement du besoin urgent de ces dernières années d’assurer la continuité des entreprises face aux cyberattaques de plus en plus agressives et efficaces. Dans ce contexte, il prévoit donc concrètement la transposition de trois Directives européennes adoptées en matière de cybersécurité des entreprises :
Le 26 février 2025, la Commission européenne a présenté des propositions visant à alléger les obligations de reporting en matière de durabilité pour les entreprises européennes, dans le cadre d’une initiative surnommée « Omnibus ». Ces propositions répondent aux préoccupations exprimées par de nombreux acteurs économiques concernant la complexité et le coût des obligations actuelles, notamment celles imposées par la CSRD.
L’une des principales modifications proposées concerne le seuil d’assujettissement à la CSRD. Initialement, cette directive s’appliquait aux entreprises de plus de 250 employés et réalisant un chiffre d’affaires supérieur à 40 millions d’euros ou un total de bilan de 20 supérieur à 20 millions d’euros.
Une consultation publique est ouverte jusqu’au 28 février 2025, à l’initiative de la CNIL, pour permettre à cette dernière de mettre à jour sa recommandation relative à la sécurité des systèmes de vote par correspondance électronique (SVE).
Cette recommandation de la CNIL a en effet été mise à jour pour la dernière fois le 25 avril 2019. Or, du fait des avancées technologiques, et surtout de la hausse et du perfectionnement des cyberattaques, il était aujourd’hui nécessaire de s’adapter au nouveau contexte.
Ainsi, dans le respect des principes de la protection des données personnelles et des grands principes généraux du droit électoral, l’objectif de ce projet est donc dans un premier temps de fixer de nouveaux attendus en matière de sécurité des dispositifs de vote par correspondance électronique grâce à une revalorisation de niveaux de sécurité ; puis de redéfinir des moyens concrets pour les responsables de traitements afin mettre en place des solutions adaptés aux scrutins.
La CNIL propose ainsi la création de 3 niveaux de risques et, en fonction de la classification du scrutin et du type d’organisme dans un niveau de risque, celui-ci devra se conformer à certaines prérogatives.
Le 18 décembre dernier, les Autorités Européennes de Surveillance (AES) ont publié les conclusions du galop d’essai de tenue et d’envoi de registres d’information des contrats TIC par des entités volontaires.
Le constat semble positif : ce Dry Run confirme que l’objectif de déclaration des registres d’information en 2025 est atteignable.
Cet exercice, dédié à la déclaration des registres d’information, s’inscrit dans le cadre de la préparation à l’application du règlement DORA, prévue pour le 17 janvier 2025 et avait pour but de tester les capacités de ces entités à répondre à ces exigences avant cette date.
Près de 1 000 entités financières de l’Union européenne ont participé à l’exercice. Les AES ont appliqué 116 points de contrôles de qualité et ont obtenu les résultats suivants :
Les AES considèrent que la qualité actuelle des données ainsi que l’enthousiasme des volontaires est encourageante, bien qu’un travail supplémentaire soit nécessaire pour
Le 15 novembre dernier, l’EIOPA s’est enfin exprimée sur l’impact de l’augmentation des seuils de taille d’exclusion du champ d’application de Solvabilité II (dans le cadre de la future directive de révision) par rapport à l’entrée en application du règlement DORA le 17 janvier 2025.
En effet, les organismes assujettis à Solvabilité II sont ceux qui entrent dans le champ d’application de DORA dès 2025. Cependant, la révision de Solvabilité II introduit notamment une notion de proportionnalité en excluant les plus petites structures de son champ d’application.
La réalité de la hausse contrainte des tarifs des contrats de complémentaire santé enfin expliquée et mieux appréhendée !
Lancée au printemps de cette année, la mission d’information sénatoriale sur les complémentaires santé vient en effet de dévoiler le compte-rendu de ses travaux dans le cadre d’un rapport de plus de 300 pages.
L’objectif premier de ce contrôle devait consister à interroger l’architecture globale du système de prise en charge entre AMO/AMC et comprendre pourquoi celle-ci se révélait peser de plus en plus sur le pouvoir d’achat des Français compte tenu des hausses de tarifs des complémentaires santé annoncées à la fin de 2023.
