publiée dans La Matinale Européenne

“Notre souveraineté numérique est vitale. Réseaux sociaux, e-commerce, assistants IA… Nous passons, chaque jour, entre quatre et cinq heures en moyenne dans cet espace informationnel via nos smartphones et autres écrans. Il est essentiel de l’organiser, le structurer, le réglementer. L’Europe s’y est déjà attelée. Entre 2022 et 2024, nos lois numériques ont été adoptées par une écrasante majorité des députés européens et à l’unanimité des États membres. Le DSA (réseaux sociaux), le DMA (marchés numériques), le Data Act (données) et l’AI Act (intelligence artificielle) constituent le socle commun de la protection de nos enfants, de nos concitoyens, de nos entreprises, de nos démocraties contre les dérives de toutes sortes dans l’espace informationnel. Ces quatre grandes lois sont le miroir de nos valeurs fondamentales et des principes de notre état de droit. À ce jour, ce cadre juridique est le plus abouti au monde. L’Europe peut en être fière. Notre immense marché numérique est ouvert à tous. Mais les acteurs qui veulent en tirer parti doivent respecter nos conditions. Ne craignons pas de déplaire : pas de respect des lois, pas d’accès au marché. C’est la règle de nos grands partenaires. Les États-Unis ou la Chine se refusent-ils à appliquer leurs propres lois pour nous être agréable ? Appliquons les nôtres avec célérité. Ce doit être la première expression de la souveraineté numérique européenne.

États-Unis, Chine, Russie, Europe, les nouveaux empires numériques étatiques se distinguent par des visions propres et des stratégies divergentes de l’espace informationnel qui reflètent leurs valeurs, leurs priorités en matière de souveraineté et leur rapport au marché et à l’État. Le modèle américain repose sur la primauté des acteurs privés et une régulation à minima. Sur une approche ultra-libérale, où des entreprises majeures, les GAFAM, dominent le cyberespace et cherchent à imposer leurs normes. Leur vision du monde. Et la dépendance qui en découle. À l’Est, le modèle chinois repose sur le contrôle et la fermeture. Sur la “cyber-souveraineté”, la surveillance de masse et la défense des normes locales. Sur une infrastructure numérique autonome (cloud, 5G, IA) où s’appuient des champions nationaux (Huawei, ByteDance, Alibaba…). L’État pilote, s’assure des contenus et utilise les données comme levier politique, géopolitique et commercial. Pour sa part, la Russie adopte une vision stratégique intégrée de l’espace informationnel et du cyberespace, considérés comme une extension du territoire national. Moscou revendique la souveraineté informationnelle, plaide pour une “multipolarité” dans la gouvernance mondiale d’Internet et soutient un strict contrôle des contenus au nom de la sécurité et de la cohésion nationale. Les campagnes russes de guerre informationnelle sont, on le sait, des outils privilégiés pour influer sur l’opinion, déstabiliser nos démocraties et pousser ses intérêts géopolitiques.

Face au libéralisme à tous crins et au dirigisme autoritaire, l’Europe a choisi une voie qui lui est propre. Elle a misé sur la force de son grand marché intérieur de 450 millions de citoyens. Ce qui implique d’avoir le courage politique de l’utiliser sans faillir dans les rapports de force. L’arsenal juridique de notre espace informationnel a vocation à assurer son homogénéité, la protection des usagers, la transparence du jeu des acteurs et la préservation des fondements de nos démocraties. Comment s’étonner dès lors que d’aucuns s’évertuent à l’affaiblir, à vouloir cisailler méthodiquement les quatre grands piliers de notre espace numérique ? Ne nous laissons pas intimider. Renonçons plutôt à les détricoter (par des lois dites “omnibus” ou autres) à peine quelques mois après leur application au prétexte qu’elles seraient trop complexes voire “anti-innovation”. L’origine outre-Atlantique de ces attaques ne trompe personne. Ne soyons pas les “idiots utiles”. Préserver à toute force l’intégrité de nos piliers juridiques numériques, y compris au niveau géopolitique, est donc la deuxième expression de notre souveraineté numérique.

La souveraineté se construit. Elle ne s’achète pas. L’Europe, qui ne possède pas de champions numériques mondiaux, n’affirmera une souveraineté crédible et durable qu’en conjuguant réglementation ambitieuse, investissements massifs, innovation souveraine, action coordonnée et valorisation des talents. Elle doit investir dans la recherche, les infrastructures critiques (cloud souverain, réseaux et satellites, semi-conducteurs). Soutenir la filière continentale sur toute la chaîne de valeur (IA et algorithmes, cybersécurité, quantique, data centers). Former et attirer toujours plus d’experts numériques de haut vol. Favoriser l’émergence de champions, capables de concurrencer les Big Tech, ce qui passe par le financement des start-up, la consolidation des PME innovantes et la création de plateformes natives européennes. À cet effet, un marché unique des capitaux est une priorité absolue pour disposer d’un terreau financier comparable aux USA. Et pour que nos projets ne restent pas à l’état de prototypes ou de vitrines mais deviennent des standards mondiaux. L’autonomie exige aussi de ne plus dépendre de juridictions extra-européennes pour nos données (Patriot Act, Cloud Act…), de localiser et certifier nos infrastructures critiques tout en favorisant le levier de l’open source. S’opposer aux pressions extérieures, développer et affirmer l’imperméabilité de nos infrastructures souveraines : telle doit être la troisième expression de notre souveraineté numérique.”

P.S. 1 Eurolaw France Cyber reproduit ce texte avec l’aimable autorisation de La Matinale Européenne.  Abonnez-vous pour soutenir La Matinale

P.S. 2 Image Thierry Breton 2024 -neadhmokratia – CC BY-NC 2.0

L’article Souveraineté numérique européenne : quand s’impose le courage (Thierry Breton) est apparu en premier sur EUROLAW FRANCE CYBER.

La directive NIS2 (UE 2022/2555), officiellement publiée au Journal Officiel de l’UE le 27 décembre 2022, est entrée en vigueur dans l’ensemble des pays de l’Union Européenne le 18 octobre 2024, à la date limite prévue pour la transposition dans les Etats membres.

En France, le projet de loi relatif à la résilience des infrastructures critiques est en cours d’examen, avec une promulgation peu probable avant la fin 2025.

NIS2 représente une révision ambitieuse de la NIS1 publiée en 2016, et marque un tournant décisif dans la gestion de la cybersécurité en Europe : de moins de 300 entités régulées sous NIS1, la France passe à plus de 10 000 à 15 000 entités concernées.

 

 

Directive NIS2 et cybersécurité : quelles obligations pour les PMEs et ETIs ? Ce guide s’adresse aux dirigeants (DG, DAF, directeurs juridiques), désireux de comprendre :

 

• • si leur entreprise est concernée par NIS2, selon leur secteur, taille ou rôle de fournisseur/sous‑traitant ;
  • quelles obligations ils doivent respecter ;
  • quel est le calendrier d’application, y compris le début des sanctions ;
  • comment NIS2 interagit avec d’autres réglementations comme le RGPD, DORA ou l’ISO 27001 ;
  • comment se préparer efficacement ;
  • et d’avoir une checklist pratique pour action immédiate.

 

 

 

 

Êtes-vous concerné ?

 

Critères de secteur et taille

La directive vise 18 secteurs stratégiques (listés aux Annexes I & II de la directive), allant des infrastructures numériques, énergie, transports, santé, services financiers à la gestion des déchets et de l’eau. Une entité est concernée :

 

• • si elle appartient à un secteur listé et est une grande entreprise (> 250 salariés et > 50 M€ CA)
  • ou si elle appartient à un secteur listé et dépasse un seuil de taille de moyenne entreprise (≥ 50 salariés et CA ≥ 10 M€ ou bilan ≥ 10 M€) .

 

Prestataires et effets en chaîne

Même une PME non visée directement peut être concernée si elle fournit des services à un client soumis à NIS2 (ex. : hébergeurs, intégrateurs, prestataires cloud, infogérance). NIS2 renforce la résilience de la chaîne d’approvisionnement, exigeant que les sous‑traitants respectent les normes de cybersécurité

 

Entités essentielles vs entités importantes

NIS2 supprime la catégorie OSE (opérateur de services essentiels) instituée par NIS1, et introduit deux nouvelles classes d’entités concernées par la directive:

 

• • Entités essentielles (EE) : les grandes entreprises des 11 secteurs « hautement critiques » (Annexe I) ; les entreprises nominativement désignées comme essentielles par l’État ; les entités de l’administration publique nationale ; et les fournisseurs de services de communication électroniques, de confiance numérique ou de noms de domaine.
  • Entités importantes (EI) : les entreprises moyennes des secteurs hautement critiques (Annexe I), et toutes les entités non essentielles des 7 secteurs « critiques » (Annexe II) .

Les obligations, contrôles et sanctions diffèrent selon que l’on est une entité essentielle ou importante.

 

Exemples pour dirigeants PME/ETI

 

• • PME industrielle de plus de 50 salariés fournissant des fabricants d’équipements : entité importante.
  • PME infogérant des données pour une collectivité locale : concernée via la chaîne d’approvisionnement.
  • Start-up IT de moins de 50 salariés fournissant des services cloud pour un secteur critique : potentiellement EI, voire EE selon l’identité de ses clients.

 

 

Vos obligations concrètes en matière de cybersécurité

 

Mesures techniques et organisationnelles

Les entités concernées doivent adopter un ensemble de mesures proportionnées inspirées des normes ISO 27001 ou NIST :

 

• • Analyse régulière des risques ;
  • Gestion des accès, authentification multifacteur (MFA), chiffrement des données, journalisation des événements ;
  • Surveillance des vulnérabilités, plans de mise à jour des S.I. ;
  • Formation du personnel, gouvernance interne, réponse à incident.

 

Obligations de notification des incidents

Toute entité concernée a obligation de notifier tout incident significatif :

 

• • alerte initiale dans les 24 h,
  • rapport détaillé dans les 72 h,
  • rapport final dans le mois suivant.

 

Responsabilité des dirigeants au titre de NSI2

La directive NIS2 contraint les dirigeants à s’impliquer : formation, supervision, gouvernance transparente. Leur responsabilité personnelle peut être engagée en cas de non‑conformité grave ou répétée.

 

Supply chain & continuité d’activité

Il est impératif de superviser les fournisseurs, sous‑traitants et prestataires critiques. Un plan de continuité d’activité et reprise d’activité (PCA/PRA) et des garanties contractuelles doivent être en place pour limiter les risques de défaillance ou d’attaque propagée.

 

 

 

Calendrier d’application de NSI2 et sanctions

 

Dates clés

 

• • 27 décembre 2022 : publication au JOUE,
  • 18 octobre 2024 : entrée en vigueur au niveau UE,
  • 2025‑2027 : période de transition. Notification d’incident déjà obligatoire depuis début 2025.
  • fin 2027: conformité totale exigée.

 

Sanctions financières et pénales

 

• • Entités essentielles : jusqu’à 10 M€ d’amende ou 2 % du chiffre d’affaires mondial ;
  • Entités importantes : jusqu’à 7 M€ ou 1,4 % du CA mondial.
  • La publication des manquements, des audits obligatoires, et la suspension de fonctions dirigeantes sont possibles en cas de manquement grave.

 

 

 

NIS2 et autres réglementations : comment s’y retrouver ?

 

NIS2 vs RGPD

Le RGPD vise la protection des données personnelles, tandis que la NIS2 cible la résilience des systèmes informatiques et la continuité des services critiques. Les deux peuvent se compléter notamment dans les domaines incidents et gouvernance de sécurité.

 

NIS2 et DORA (secteur financier)

Pour les entités financières, DORA impose une gouvernance numérique et une gestion de risques similaires. NIS2 complète DORA en étendant les obligations à tous les aspects de cybersécurité et de notification des incidents au niveau UE.

 

Alignement avec les normes ISO 27001 et 22301

Adopter des référentiels éprouvés améliore la conformité à NIS2 et facilite les audits. Les normes ISO 27001 (gestion de la sécurité de l’information) et ISO 22301 (management de la continuité d’activité) offrent un cadre pragmatique et reconnu.

 

 

 

Comment bien se préparer ?

 

Évaluation de conformité initiale

 

• • Faites le test sur le site de l’ANSSI pour vérifier si votre entité est concernée :
  • Réalisez une cartographie de vos actifs critiques et de vos risques et une analyse de conformité en faisant appel à un auditeur externe spécialisé. Eurolaw France Cyber peut vous orienter.

 

Gouvernance et formation

 

• • Désignez un Responsable de la sécurité des systèmes d’information (RSSI) ; Il peut être externalisé.
  • Établissez une politique de sécurité du système d’information et assurez-vous qu’elle soit officiellement validée par vous en tant que dirigeant.
  • Assurez la formation continue de l’équipe de direction et la sensibilisation des équipes aux menaces et aux procédures.

 

Protection et réponse aux incidents

 

• • Vous devez adopter une politique de sécurité des données et de gestion des identités pour assurer une protection de vos données et de votre système d’information.
  • Il vous faut mettre en place un processus de notification des incidents significatifs aux autorités compétentes (ANSSI)
  • Vous devez définir un plan de continuité d’activité (PCA) et un plan de reprise d’activité (PRA).
  • Vous pouvez déléguer tout ou partie à un prestataire de services de cybersécurité et à des éditeurs de solutions de cybersécurité.
  • Tous ces prestataires doivent à leur tour être conformes à NIS2 et assurer la bonne mise en œuvres des exigences vous concernant (notification des incidents, PCA etc.)

 

Financements et accompagnement

 

• • Des programmes publics comme Cybermalveillance.gouv.fr peuvent permettre un accompagnement à moindre coût, de même que des mécanismes de subventions régionales ou nationales.
  • Faites-vous accompagner par un conseil spécialisé pour piloter votre mise en conformité et prioriser en tenant compte de vos impératifs business et de vos contraintes budgétaires. Eurolaw France Cyber peut vous orienter.

 

 

 

Checklist NIS2 pour dirigeants PME/ETI

 

 

 

• • Suis-je dans un secteur visé par les Annexes I ou II de la directive ?
  • Ma structure dépasse-t-elle les seuils de taille/CA définis ?
  • Mes fournisseurs ou sous-traitants sont-ils soumis à NIS2 ?
  • Ai-je identifié les actifs et risques critiques de mon SI ?
  • Ai-je mis en place les 10 mesures minimales imposées (authentification multi-facteurs, chiffrement…) ?
  • Puis-je notifier un incident dans les délais de 24h / 72h ?
  • Mon COMEX et mon RSSI sont-ils formés et engagés ?
  • Mes contrats fournisseurs intègrent-ils les exigences cybersécurité ?
  • Ma gouvernance est-elle alignée avec le RGPD, avec l’ISO 27001/22301, ou avec DORA si je suis dans le secteur financier ?
  • Ai-je évalué les risques financiers et juridiques en cas de non‑conformité ?

 

 

 

Conclusion

La directive NIS2 représente un tournant crucial pour la cybersécurité des PME et ETI. Elle s’applique à un grand nombre d’entre elles (selon le secteur d’activité) et impose des obligations strictes, une surveillance de la chaîne d’approvisionnement, et une responsabilité directe des dirigeants.

Il n’est pas trop tard pour agir : réalisez un diagnostic complet, formez vos équipes, élaborez une gouvernance solide, et anticipez les audits ou notifications d’incident. Une préparation bien menée peut transformer cette contrainte réglementaire en opportunité stratégique : renforcer votre résilience, conforter votre relation avec vos clients et minimiser les risques juridiques ou financiers.

 

 

Source officielle

Consultez le texte de la directive NIS2 en Français sur le site officiel EUR-Lex.

 

 

FAQ – Vos questions fréquentes sur la directive NIS2

Quels sont les délais de mise en conformité avec NIS2 ?

La directive NIS2 est entrée en vigueur automatiquement le 18 octobre 2024 faute d’avoir été transposée avant cette date. Les entités sont censées être opérationnellement conformes depuis début 2025, notamment pour la notification des incidents. Toutefois, la mise en œuvre complète des mesures techniques, de gouvernance et d’audit est attendue d’ici fin 2027.

Dois-je m’aligner si je risque de dépasser le seuil de 50 salariés prochainement ?

Oui, il est fortement recommandé de se préparer en amont si votre entreprise est en croissance ou en phase de structuration. Une entreprise proche du seuil (ex. : 45‑49 salariés) dans un secteur critique peut être qualifiée d’entité importante dès que les seuils sont franchis.

De plus, l’anticipation vous évite des efforts correctifs en urgence.

Qui porte la responsabilité juridique en cas d’attaque ?

La directive engage la responsabilité des organes de direction, y compris le DG, le directeur juridique et le DSI, selon les cas. En cas de non‑conformité grave (absence de mesures minimales, non‑notification d’un incident, gouvernance défaillante), la responsabilité individuelle du dirigeant mandataire social peut être engagée, notamment par des sanctions administratives, pécuniaires ou professionnelles.

Que faire si mon prestataire n’est pas conforme ?

En tant qu’entreprise concernée par NIS2, vous avez l’obligation de vous assurer que vos fournisseurs et sous-traitants respectent les exigences de sécurité. Si un prestataire n’est pas conforme :

• Documentez les risques qu’il génère dans votre cartographie ;
• Renforcez les clauses contractuelles sur la sécurité (PRA, notification d’incident, auditabilité) ;
• Envisagez de changer de fournisseur si le risque reste élevé.

NIS2 impose une supervision renforcée de la chaîne d’approvisionnement – un prestataire défaillant peut compromettre votre propre conformité.

 

L’article Directive NIS2 : quelles obligations pour les PMEs et ETIs ? est apparu en premier sur EUROLAW FRANCE CYBER.

La chercheuse Aude Géry est intervenue à la soirée débats d’EUROLAW France CYBER du 14 mai 2025 sur le thème « droit international et gouvernance de la cybersécurité ». Détaillons son parcours et la publication qui fonde son analyse.

Quel est le parcours professionnel de Aude Géry ?

Aude Géry est post-doctorante au sein du laboratoire GEODE de l’Institut Français de Géopolitique . GEODE est un centre de recherche et de formation sur la géopolitique de la data sphère, hébergé à l’Université Paris 8.

Ses recherches portent sur la régulation internationale de l’espace numérique et plus particulièrement sur les politiques juridiques externes des Etats, le multilatéralisme dans le domaine des TIC dans le contexte de la sécurité internationale, et les enjeux normatifs découlant de l’adoption d’instruments sur les questions numériques.

Elle copréside le comité de l’Association de droit international (ADI) sur les questions numériques pour le droit international dans le cadre du 150e anniversaire de l’ADI. Elle a participé à plusieurs dialogues de haut niveau sur les questions numériques (dialogue sino-européen sur la cybersécurité, dialogues Track organisés par EU Cyber Direct, Commission mondiale sur la stabilité du cyberespace, Appel de Paris pour la confiance et la sécurité dans le cyberespace).

Pour sa thèse de doctorat sur le droit international et la prolifération des capacités cyber offensives, elle a reçu le prix de thèse de la branche française de l’International Law Association, une mention spéciale du prix Léon Bourgeois et le troisième prix de thèse de l’Institut des hautes études de défense nationale (IHEDN).

International Law and Cybersecurity Governance

La publication International Law and Cybersecurity Governance dirigée par Aude Géry et François Delerue a été publiée en 2022. Elle est le fruit d’un séminaire de recherche rassemblant différents chercheurs en droit international.

Elle a été produite dans le cadre du projet EU Cyber Direct – EU Cyber Diplomacy, initiative
bénéficiant d’un financement de l’Union Européenne.

« Cette publication vise à réfléchir à l’avenir des discussions sur l’applicabilité du droit international pour l’utilisation des TIC, par les États, et à offrir des suggestions pratiques pour que l’Union européenne poursuive ses objectifs dans ce domaine, tels qu’ils sont énoncés dans la stratégie de cybersécurité de l’UE pour 2020. »

« Outre l’introduction préparée par François Delerue et Aude Géry, le rapport se compose de cinq articles offrant des points de vue approfondis sur les questions abordées lors du séminaire.

• Giovanna Adinolfi discute du droit économique international et des éventuelles mesures unilatérales qui pourraient être adoptées par les États en réaction aux cyberopérations. 

• Barrie Sander examine le rôle actuel et potentiel des droits de l’homme dans les discussions en cours aux Nations-unies sur le droit international applicable concernant les cyberopérations. 

• Vera Rusinova discute de l’application de la souveraineté dans le cyberespace et de ses différentes interprétations. 

• Duncan Hollis examine l’interdiction de l’ingérence. 

• Enfin, Talita Dias aborde les différentes dimensions de la « due diligence » dans le cyberespace »

Télécharger la publication (en anglais) en PDF.

crise cyber
cyberassurance
cyberattaque
cybercriminalité
droit international
géopolitique
inforensique
preuve numérique
risque cyber
réponse à incident
souveraineté

L’article Droit international et gouvernance de la cybersécurité. est apparu en premier sur EUROLAW FRANCE CYBER.

« Enjeux cyber au regard du contexte géopolitique actuel« : tel était le thème de la session d’Eurolaw France Cyber coorganisée avec le Village de la Justice et l’Ecole de Guerre Economique ce mercredi 14 mai.

Nos intervenants invités:

Aude GERY : Chercheuse en droit international et numérique au sein du laboratoire GEODE de l’Institut Français de Géopolitique

Le Colonel Ludovic Vestieu, Chef de la division Connaissance, Anticipation et Gestion de Crise du Commandement du Ministère de l’Intérieur dans le Cyberespace (COMCYBER-MI)

Aude GERY a abordé le thème de l’applicabilité du droit international dans le domaine cyber, et de son application effective ou non par les Etats.

Elle a retracé les négociations internationales sur ce sujet et affirmé l’importance d’assurer une cohérence entre le numérique/cyber et les autres champs d’application du droit international.

Le Colonel Ludovic Vestieu nous a détaillé le panorama complexe de la cybercriminalité et l’organisation des forces de l’ordre dans ce domaine.

Il nous a fait part des dernières statistiques des cyberattaques en France, qui continuent de toucher aussi bien particuliers, entreprises et établissements publics tels que les hôpitaux.

Yves-Marie MORAY, notre Président, a rappelé en introduction de la session l’acuité des enjeux de cybersécurité et Albert Anstett, avocat et membre actif de l’association, a introduit l’offre EUROLAW FRANCE CYBER d’accompagnement des dirigeants pour la maîtrise du risque cyber.

Enfin, ce 14 mai était la date anniversaire des 3 ans de la création d’Eurolaw France Cyber en 2022. Une photo prise à la Maison de l’Europe avec son directeur Michel Derdevet et Yves-Marie Moray en témoigne.

Suivez-nous sur Linkedin pour rester informés des événements et activités d’Eurolaw France Cyber.

crise cyber
cyberassurance
cyberattaque
cybercriminalité
droit international
géopolitique
inforensique
preuve numérique
risque cyber
réponse à incident
souveraineté

L’article Enjeux cyber au regard du contexte géopolitique actuel est apparu en premier sur EUROLAW FRANCE CYBER.

Eurolaw France Cyber a reçu le 18 décembre 2024 deux intervenants au croisement de la géopolitique, de la cybersécurité et du droit.

Le Général Dominique Trinquand est un spécialiste de l’analyse géostratégique après une carrière militaire incluant les forces onusiennes et l’OTAN, et qui vient de publier « D’un Monde à l’Autre ».

Il est intervenu sur la guerre hybride, à la fois militaire, informationnelle et cyber que livrent aujourd’hui certains Etats. Il a apporté des éclairages sur les enjeux géostratégiques auxquels fait face l’Europe à la veille du retour au pouvoir de Donald Trump.

Joël Ferry, Secrétaire Général d’Eurolaw France Cyber, ex-Colonel de Gendarmerie, est un grand connaisseur des enquêtes en matière de technologies de l’information.

Au nom du groupe de travail « Cyber droit et cyber expertise » de l’association, il a exposé les principales qualifications juridiques des infractions commises à l’occasion de cyberattaques. Celles-ci se révèlent relativement stables, alors que les techniques employées ne cessent de gagner en sophistication, avec désormais le recours à l’IA.

Les débats qui ont suivi, modérés par Yves-Marie Moray, Président fondateur d’Eurolaw France Cyber, ont été notamment l’occasion d’aborder le rôle potentiel de la Communauté politique européenne (CPE) dans la coordination de la réponse des pays d’Europe face à la guerre hybride menée par la Russie en Ukraine.

Une séance de dédicaces du Général Trinquand a clotûré la session.

Dominique TRINQUAND

Diplômé de l’Ecole Spéciale Militaire de Saint-Cyr, de l’école supérieure de guerre et du Royal College of defense studies de Londres, le Général TRINQUAND est un spécialiste des relations internationales.

En opérations, il commande un bataillon au Liban (1991-92) et, durant la crise d’ex-Yougoslavie (1993-95), il est appelé à conseiller deux commandants des forces onusiennes. A partir de 1998, il occupe plusieurs postes de responsabilité au sein de l’OTAN, de l’UE et de l’ONU. En 2010, il rejoint MARCK & BALSAN en tant que Directeur des relations extérieures. Il y est en charge des relations avec les organisations internationales et les gouvernements, français comme étrangers. En 2013, il met en place un groupement d’entreprises pour l’équipement de contingents déployés en opérations de maintien de la paix (OMP solutions). En 2023, il prend la présidence de DHT Conseil SAS.

Le général TRINQUAND s’exprime régulièrement dans les médias. Il est l’auteur des ouvrages intitulés ‘Ce qui nous attend’ (Robert Laffont, octobre 2023) et ‘D’un monde à l’autre’ (Robert Laffont, octobre 2024), analyses géostratégique, politique et militaire du monde à venir.

Les routes ont toujours été cruciales, qu’elles soient aériennes, maritimes, terrestres, voire spatiales. Les comprendre et maîtriser les enjeux stratégiques de chacune est incontournable pour décrypter le monde qui vient et d’envisager des nouveaux chemins de paix.

Le Général TRINQUAND identifie les axes et les lieux qui font la géopolitique de notre monde. Des frontières qui permettent – ou freinent – la liberté de circulation ; aux routes qui sont des lieux de conflits (route sahélo saharienne qui permet tous les trafics, les routes migratoires dans les Amériques, la route de la soie qui cristallise les rivalités entre la Chine, le Japon et l’Inde) ; en passant par les nouvelles routes de la guerre telles que les pôles, le cyberespace et l’espace, le Général TRINQUAND nous donne à voir une cartographie ultra détaillée de la planète et des crises et enjeux que chaque pays va avoir à gérer dans les prochaines années.

La prochaine session d’EUROLAW FRANCE CYBER aura lieu le 29 janvier 2025.

L’article Géopolitique de la cybersécurité est apparu en premier sur EUROLAW FRANCE CYBER.