Ces deux lois s’inscrivent dans la mise en œuvre de règles européennes visant à faire face à une diversification et intensification des menaces.  

La loi sur la cybersécurité (Cyberbeveiligingswet, CBW), qui transpose la directive NIS2¹ dans le droit local, prévoit des exigences renforcées en matière de cybersécurité, de gestion des risques et de signalement des incidents. Il reviendra aux entreprises et organisations de vérifier si elles sont concernées par le dispositif, le gouvernement les invitant à anticiper cette démarche avant l’entrée en vigueur du texte. 

La loi sur la résilience des entités critiques (Wet weerbaarheid kritieke entiteiten, Wwke) met en application la directive CER². Elle vise à renforcer la capacité des acteurs opérant dans des secteurs clés (tels que l’énergie, les transports, l’eau potable ou encore les services publics) à faire face aux menaces physiques et numériques, ainsi qu’aux perturbations majeures, comme les catastrophes naturelles, afin d’assurer la continuité des activités et des services essentiels. Contrairement au dispositif cybersécurité, les organisations concernées seront directement désignées par les pouvoirs publics selon des critères définis par la loi. 

Bien que ces textes aient été adoptés par la Seconde Chambre des Pays-Bas ils doivent encore être examinés par la Première Chambre, équivalent du Sénat en France, qui se prononcera sur la suite de la procédure. Le gouvernement vise une entrée en vigueur au cours du deuxième trimestre 2026. 

¹ La directive NIS2 établit un cadre légal commun visant à renforcer et harmoniser le niveau de cybersécurité au sein de l’Union européenne, tout en favorisant une coopération plus étroite entre les États membres. 

² CER : Critical Entities Resilience 

Source : https://www.rijksoverheid.nl/actueel/nieuws/2026/04/15/tweede-kamer-stemt-in-met-wetsvoorstellen-cyberbeveiligingswet-en-wet-weerbaarheid-kritieke-entiteiten