NIS2: un signal d'alarme pour les PME et la continuité de leurs activités

La directive NIS2 a été créée dans le but de renforcer la cybersécurité au sein de l'UE. Les organisations soumises à cette réglementation sont tenues de s'enregistrer et de prendre les mesures appropriées pour protéger leur environnement informatique. 

Les premières inscriptions ont déjà commencé et les entreprises prennent leurs premières mesures dans le but de renforcer leur sécurité. Où en sommes-nous réellement aujourd'hui, un an après la mise en place de la directive NIS2? Quelles sont les organisations qui prennent les devants et quels sont les défis qui continuent de les affecter? 

Depuis le 18 octobre 2024, les entreprises européennes sont tenues de se conformer aux dispositions de la nouvelle directive NIS2. Contrairement à son prédécesseur NIS1, la directive actuelle se concentre sur les entreprises qui fournissent des services essentiels.  

Nous sommes actuellement à la phase d'enregistrement, au cours de laquelle les entreprises soumises à la directive NIS2 doivent s'inscrire officiellement auprès de l'autorité compétente. La phase de mise en application active et de vérification suivra peu après.  

Selon le Centre pour la Cybersécurité Belgique (CCB), environ 1 500 entités essentielles et 2 500 entités importantes se sont enregistrées à ce jour. Il s'agit déjà d'un nombre considérable, mais il existe encore de multiples entreprises qui ne se sont pas enregistrées ou qui ne savent pas si elles doivent le faire.  

Les PME constituent la majorité du groupe qui reste dans l'incertitude. Un an après, celles-ci sont toujours confrontées à des questionnements en matière de cybersécurité en raison d'un manque de connaissances et des coûts élevés qui y sont associés. Les petites entreprises n'ont souvent pas les moyens d'investir massivement dans leur infrastructure informatique ou ne savent pas toujours quelles solutions sont nécessaires. 

Cela s'explique par le fait que, dans de nombreuses petites entreprises, la cybersécurité est encore considérée comme une question purement informatique. Il s'agit toutefois d'un risque qui peut toucher l'ensemble de l'entreprise et qui nécessite donc également une attention et une prise de conscience au niveau de la direction. « Pour la direction des PME, la cybersécurité est toujours considérée comme un problème informatique, alors qu'il va bien au-delà. Nous devons également sensibiliser la direction », explique Bart Loeckx, directeur Networking & Security chez Telenet Business. 

Selon Bart Loeckx, de nombreuses entreprises ne savent pas ce qu'elles doivent protéger. La sécurité n'est pas seulement une obligation légale, mais également un investissement pour la continuité des activités. 

Les organisations sont donc encouragées à recenser leurs actifs critiques et à réfléchir à l'impact que leur perte pourrait avoir. La question centrale est la suivante: de quoi aurai-je absolument besoin demain pour poursuivre mes activités? La réponse à cette question détermine les priorités en matière de sécurité. 

Les organisations ne sont pas livrées à elles-mêmes. Le CCB a développé CyberFundamentals afin de préparer les entreprises et les PME à la directive NIS2 et à une politique de cybersécurité solide. Ce cadre comprend des mesures concrètes qui contribuent à mieux protéger les données des entreprises, à limiter les attaques courantes et à renforcer la résilience. 

Quatre niveaux sont prévus: petit, basique, important et essentiel. L'objectif est que toutes les organisations atteignent au moins le niveau de basique, tandis que les niveaux supérieurs répondent aux obligations NIS2. Cela permet aux entreprises de bénéficier d'une feuille de route claire pour une cybersécurité renforcée. 

Telenet Business assiste les organisations dans la définition des mesures appropriées pour se conformer à la directive NIS2. Pour ce faire, nous adoptons une approche structurée qui tient compte des risques spécifiques, des budgets disponibles et des priorités opérationnelles de chaque client. Telenet Business vous assiste ainsi dans la prise de décisions éclairées et dans la mise en œuvre d'une feuille de route réaliste et réfléchie en matière de cybersécurité. 

Le cadre CyberFundamentals fait office de guide pratique: il aide, en plusieurs étapes claires, à ancrer la cybersécurité non seulement sur le plan technique, mais aussi sur le plan stratégique dans la politique informatique. De cette manière, les PME sont mieux préparées à faire face aux menaces digitales croissantes et aux nouvelles obligations de la directive NIS2. 

Un an après l'entrée en vigueur de la directive NIS2, sa mise en œuvre reste un défi pour de nombreuses organisations, en particulier pour les PME disposant de connaissances et de budgets limités. Cependant, cette directive offre également une opportunité: elle place enfin la cybersécurité au premier plan et souligne clairement que la résilience digitale est une condition sine qua non à la continuité des activités. 

Avec une aide adéquate et des outils pratiques, les entreprises peuvent progressivement protéger leurs processus critiques et mieux se prémunir contre les menaces croissantes. Ainsi, la directive NIS2 devient plus qu'une simple obligation, mais un véritable catalyseur pour une économie digitale plus sûre et plus résiliente.