La Pologne renforce sa cybersécurité : 700 millions d'euros pour un bouclier numérique
Le président Nawrocki a promulgué une loi modifiant le système national de cybersécurité, transposant la directive NIS2 et interdisant aux fournisseurs hors OTAN l'accès aux secteurs stratégiques. Un programme de bouclier numérique de 700 millions d'euros est mis en place en réponse à une vague record de cyberattaques attribuées à la Russie.
Une loi promulguée… mais avec des réserves
Le président Karol Nawrocki a promulgué le 19 février 2026 la loi modifiant le système national de cybersécurité (KSC), transposant ainsi la directive européenne NIS2. La Pologne est l'un des derniers États membres de l'Union européenne à avoir achevé ce processus – la date limite de transposition était fixée à octobre 2024, soit il y a plus de 15 mois. Fait notable, M. Nawrocki a simultanément saisi le Tribunal constitutionnel, exprimant des doutes quant à la portée de la loi.
Interdiction des fournisseurs hors OTAN
Le principal changement est l'introduction d'une catégorie de « fournisseurs à haut risque » – des entités qui pourraient être exclues de la fourniture de produits et de services aux secteurs stratégiques. Le principal critère est le lien du fournisseur avec un pays hors de l'OTAN ou de l'Union européenne. Dans le débat public, les entreprises de télécommunications chinoises, et en particulier Huawei, sont considérées comme la principale cible de la réglementation – d'où le nom officieux de Lex Huawei.
Les dispositions couvrent 18 secteurs de l'économie, notamment la gestion de l'eau et des eaux usées, les services postaux, l'espace et la production chimique et alimentaire. Les entités utilisant déjà des équipements provenant de fournisseurs à haut risque disposent de sept ans pour les remplacer. Les nouvelles réglementations imposent également l'obligation de signaler les incidents, de procéder à des évaluations des risques et d'assumer la responsabilité de la direction en matière de cybersécurité.
Un bouclier numérique de 700 millions d'euros
Ces nouvelles règles s'inscrivent dans le cadre d'un programme plus vaste de « bouclier numérique » – un ensemble d'investissements d'une valeur de 700 millions d'euros visant à renforcer la résilience de la Pologne face aux attaques numériques. En 2026, le budget alloué à la cybersécurité a atteint un niveau record de milliard d'euros, contre 600 millions l'année précédente. Le programme comprend la modernisation des systèmes de protection, des audits de sécurité réguliers et la création de centres sectoriels de réponse aux incidents (CSIRT).
Une vague record d'attaques attribuées à la Russie
Ce renforcement de la législation est motivé par l'ampleur sans précédent des cyberattaques visant la Pologne. Selon le rapport Digital Defense Report de Microsoft, la Pologne est le pays de l'Union européenne le plus souvent ciblé par des cyberattaques. En 2024, le secteur public a enregistré en moyenne plus de 2 000 attaques par mois.
En décembre 2025, la Pologne a déjoué l'une des attaques les plus graves de ces dernières années – des pirates informatiques ont tenté de perturber le fonctionnement de deux centrales de cogénération et de parcs éoliens, menaçant le chauffage de près de 500 000 personnes en plein hiver. Le Premier ministre Donald Tusk a salué les services pour leur défense efficace, soulignant que « tout indique l'implication de groupes liés aux services de sécurité russes ». Le vice-Premier ministre Krzysztof Gawkowski estime que la Pologne repousse entre 20 et 50 tentatives d'endommagement des infrastructures critiques chaque jour.
Le monde des affaires proteste, le Tribunal constitutionnel tranchera
La loi ne manque pas de susciter des controverses. Onze organisations professionnelles ont appelé le président à saisir le Tribunal constitutionnel, arguant que le remplacement obligatoire des équipements sans compensation viole les droits de propriété constitutionnels et menace la compétitivité des entreprises polonaises. M. Nawrocki a répondu à cette demande en saisissant le Tribunal constitutionnel en même temps qu'il promulguait la loi.
La Pologne en première ligne numérique
« Les guerres ne commencent pas toujours par un coup de feu – elles commencent parfois par un clic », a souligné le président Nawrocki. Ces mots reflètent la nouvelle doctrine de sécurité de Varsovie : le cyberespace est devenu une dimension à part entière du conflit. La Pologne, qui partage une frontière avec la Biélorussie et qui est un allié clé de l'Ukraine, se situe aujourd'hui en première ligne du front numérique en Europe – et entend la défendre à tout prix.
