En 2025, plusieurs réglementations IT entreront en vigueur et impacteront les entreprises, notamment en matière de cybersécurité, de protection des données et de conformité aux nouvelles normes technologiques. Voici un tour d’horizon des principaux changements à anticiper.
1. Renforcement du RGPD : vers une protection accrue des données
Le Règlement Général sur la Protection des Données (RGPD) va connaître des mises à jour importantes en 2025. Parmi les évolutions prévues :
- Des sanctions plus sévères en cas de violation des données.
- De nouvelles obligations en matière de transparence et de consentement des utilisateurs.
- Une harmonisation des contrôles à l’échelle européenne pour une application plus stricte.
2. La directive NIS 2 : un cadre renforcé pour la cybersécurité
La directive NIS 2 (Network and Information Security) entrera en vigueur en 2025, imposant des mesures plus strictes en matière de cybersécurité pour les entreprises européennes.
Les changements principaux incluent :
- L’extension du champ d’application à davantage de secteurs critiques (logistique, services financiers, industrie, etc.).
- L’obligation pour les entreprises de mettre en place des audits de cybersécurité réguliers.
- Des exigences renforcées en matière de réaction aux incidents et de notification des violations de données.
3. L’IA Act : un cadre réglementaire pour l’intelligence artificielle
L’utilisation de l’intelligence artificielle sera encadrée par l’IA Act, qui vise à réglementer les systèmes IA selon leur niveau de risque.
Les entreprises devront se conformer à :
- Une classification des systèmes IA en fonction de leur impact sur la société.
- Des obligations de transparence pour les IA à haut risque, notamment dans les domaines de la santé et des ressources humaines.
- Une interdiction des IA jugées trop intrusives, comme la surveillance biométrique de masse.
4. La loi sur la résilience numérique : une meilleure protection des infrastructures IT
La Digital Operational Resilience Act (DORA) imposera aux entreprises du secteur financier de renforcer leur résilience face aux cyberattaques.
Les exigences incluent :
- La mise en place de tests de résilience réguliers.
- Une meilleure gestion des risques liés aux prestataires IT tiers.
- Une surveillance accrue des incidents de cybersécurité.
5. L’évolution des normes de télécommunication : vers la 6G
Avec l’arrivée de la 6G, de nouvelles normes réglementaires verront le jour pour assurer une transition sécurisée et conforme aux exigences internationales.
Les entreprises devront s’adapter à :
- Des normes de chiffrement plus avancées.
- Une régulation plus stricte de la gestion des fréquences.
- Une intégration renforcée des exigences environnementales dans le déploiement des infrastructures.
Les entreprises doivent dès aujourd’hui anticiper ces nouvelles réglementations pour assurer leur conformité et éviter les sanctions. Une veille réglementaire, une mise à jour des processus internes et un accompagnement par des experts en conformité IT seront essentiels pour relever ces défis en 2025.