En septembre 2024, OUiTEC a participé au Salon SIDO à Lyon, un événement incontournable dédié à l’innovation technologique et à la cybersécurité. L’occasion pour nous de renouer avec des partenaires, de tisser de nouveaux liens et surtout d’assister à des conférences stratégiques, dont celle sur la directive européenne NIS2. Retour sur les enseignements clés de cette table ronde animée par des experts de l’ANSSI, de Cegid et de Visiativ.
Adoptée en 2022, la directive NIS2 élargit considérablement le périmètre des obligations de sécurité pour les entreprises et institutions européennes. Elle vise à renforcer la résilience face aux cybermenaces croissantes, avec des sanctions pouvant atteindre 10 millions d’euros en cas de non-conformité.
18 secteurs d’activité : énergie, transport, santé, industrie, etc.
Toutes les tailles d’entreprises : dès 50 employés ou 10 millions d’euros de chiffre d’affaires.
Les collectivités territoriales : sous réserve de la transposition finale en droit français.
Selon Mathieu Delaplace (ANSSI), cette directive marque un changement de paradigme : « On passe de quelques centaines d’opérateurs critiques à 15 000 entités assujetties en France. L’objectif est une cybersécurité de masse pour protéger l’économie européenne. »
Cartographie des actifs : Identifier tous les équipements connectés (outils automatisés recommandés).
Gestion des vulnérabilités : Isoler les systèmes obsolètes et tester des jumeaux numériques pour simuler des attaques.
Gouvernance unifiée : Clarifier les rôles entre équipes IT, cybersécurité et opérationnelles.
Fleur Agbessi (Cegid) insiste sur l’importance des normes existantes : « L’ISO 27001 couvre déjà 80 % des exigences NIS2. C’est un socle solide pour anticiper la conformité. »
Pour Alexandre Sahut (Visiativ), la clé réside dans une stratégie progressive :
Sponsorship de la direction : Impliquer les décideurs pour prioriser la cybersécurité.
Audit de maturité : Comparer ses pratiques à celles de son écosystème.
Externaliser les compétences critiques : Recourir à des prestataires qualifiés (labellisés ANSSI) pour les tests de pénétration ou la gestion d’incidents.
« Le plus dur, c’est de commencer. Mettez en place une gouvernance minimale et avancez par petits pas », conseille-t-il.
L’agence nationale propose :
Mon Espace NIS2 : Un portail pour évaluer son assujettissement et accéder à des ressources.
Prestataires qualifiés : Liste d’experts certifiés pour l’audit, le conseil ou la réponse aux incidents.
« Notre rôle est d’accompagner, pas de sanctionner. Mais les contrôles viendront », précise Mathieu Delaplace.
Cegid utilise l’ISO 27001 depuis 7 ans pour structurer sa sécurité. Résultat : des processus robustes (gestion des incidents, tests de phishing) et une résilience accrue.
Visiativ, passée de PME à ETI, a intégré la cybersécurité dans sa croissance : « On accompagne désormais nos clients PME pour qu’elles démarrent leur propre chemin », explique Alexandre.
La transposition française de la NIS2 est attendue d’ici fin 2024, avec un délai de 3 ans pour se conformer. Pour OUiTEC, cette directive est une opportunité de renforcer la sécurité des entreprises.
Nos solutions pour vous accompagner :
Audit de conformité NIS2 : Évaluez votre maturité et priorisez les actions.
Déploiement de SOC : Surveillance 24h/24 et réponse aux incidents.
Formations sur mesure : Sensibilisez vos équipes aux risques cyber.
Pour aller plus loin :
Revivez la conférence : Lien vers la rediffusion