Le projet de loi « Résilience » vise à transposer la directive européenne NIS 2 en France. Son examen prévu en juin a été reporté. Il est néanmoins prévu que ce texte soit transposé d’ici octobre 2024 dans la loi française. Certains éléments ne seront donc connus que tardivement.
1. le projet de loi « Résilience »
Le projet de loi « Résilience » devrait être transposé d’ici octobre 2024 dans la loi française. Certains éléments ne seront donc connus que tardivement. Il reste que la directive de l’Union Européenne a fixé un cadre pour améliorer la sécurité des infrastructures critiques.
Son objectif principal est de renforcer la cybersécurité des entreprises et des institutions jugées « essentielles » ou « importantes », en leur imposant des normes strictes de gestion des risques et de gouvernance. Ce projet met l’accent sur l’identification, l’évaluation et la gestion des cybermenaces, tout en responsabilisant la direction des organisations.
2. l’importance de la gouvernance
La directive NIS 2 introduit un changement profond en matière de gouvernance, soulignant que la cybersécurité n’est plus uniquement une affaire d’experts techniques, de DSI ou de RSSI. La direction joue un rôle central dans l’élaboration d’une stratégie de cybersécurité proactive.
Pourquoi la gouvernance est-elle cruciale ?
- Adhésion de la direction : La cybersécurité doit être soutenue par les équipes dirigeantes, qui sont désormais tenues d’approuver et de surveiller les stratégies de gestion des risques.
- Formation des dirigeants : Les dirigeants doivent acquérir une connaissance de base des cybermenaces. La directive exige que ces derniers suivent des formations pour mieux comprendre l’impact potentiel des cyberattaques sur les opérations de l’entreprise.
- Engagement des salariés : La participation de l’ensemble des collaborateurs est primordiale. La directive encourage des formations régulières pour sensibiliser tous les niveaux de l’organisation aux risques et aux bonnes pratiques en matière de cybersécurité.
Cette nouvelle approche vise à accroître la transparence et la responsabilité au sein des entreprises. Il est prévu en cas de non-conformité des sanctions financières et la désignation publique des responsables en cas de violations graves.
3. l’importance de se préparer à NIS 2
Le retard du texte de loi « Résilience » ne doit pas empêcher les entreprises et collectivités à se préparer à la directive NIS 2. C’est une opportunité de renforcer son organisation face aux cybermenaces, en adoptant des mesures précises et en particulier en préparant sa direction et en adoptant, si besoin, de nouveaux outils.
Comment s’y préparer ?
- Revoir la structure de gouvernance : Assurez-vous que la direction endosse la responsabilité des mesures de cybersécurité. Un RSSI externalisé peut vous aider.
- Investir dans la formation : Éduquez les dirigeants et les salariés à la cybersécurité pour développer une approche collective.
- Adopter une approche proactive : Anticipez les menaces plutôt que de simplement réagir aux incidents, en intégrant la cybersécurité dans la gestion globale des risques et en mettant en place des outils de surveillance tel que le SOC.
Se préparer à la régulation NIS 2 est une étape essentielle pour renforcer la sécurité des infrastructures critiques tout en créant une culture de la cybersécurité. Les équipes de NowCyberDefense peuvent vous accompagner pour sensibiliser vos équipes et adopter des mesures de sécurité adaptées. Contactez-nous.