La programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense a été publiée le 23 août 2023.

Cette loi tend à moderniser les forces armées françaises, prévoyant des dépenses de 413 milliards d’euros sur sept ans. Cet investissement permettra notamment de renforcer les défenses dans les domaines de la cybersécurité et de développer le renseignement militaire.

En matière de cybersécurité, il est notamment prévu de renforcer les capacités de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) dans la lutte contre les cyberattaques (filtrage, blocage, etc.).

La loi devrait ainsi permettre d’accroitre la connaissance des modes opératoires des cyber-attaquants et d’alerter plus efficacement les victimes des incidents ou menaces.

Elle prévoit aussi la possibilité pour l’ANSSI de mettre en place des dispositifs visant à prévenir et caractériser les menaces affectant la sécurité des systèmes d’information des autorités.

Pour les éditeurs de logiciels, la nouvelle réglementation (article 66 de la LPM et décret d’application, du 10 mai 2024) a un impact sur leurs activités et peut être envisagée sous deux angles : la nécessité de se mettre en conformité avec les obligations les concernant ; et les opportunités à saisir, issues de cette nouvelle réglementation.

Signalement des vulnérabilités et incidents, délais et modalités, rôle de l’ANSSI, plan de communication envers les utilisateurs, etc.  Mathias Avocats vous en propose une synthèse :