Loi Résilience

La Loi Résilience est le véhicule législatif français destiné à transposer simultanément la directive NIS2 (cybersécurité), la directive REC (résilience entités critiques) et certains aspects du règlement DORA. Initialement déposée en 2024, son adoption a connu plusieurs phases parlementaires et son décret d'application est attendu en 2026. Elle élargit le périmètre des entités assujetties (~15 000 organisations en France contre 500 sous NIS1), impose obligations de gouvernance, déclaration d'incidents 24h/72h, gestion des risques fournisseurs et sanctions jusqu'à 10 M€ ou 2% du chiffre d'affaires mondial.