La cyber, un arsenal réglementaire qui demande de l’organisation

Nombre d’entreprises et d’organisations vont devoir se mettre en conformité avec les nouveaux textes réglementaires européens relatifs à la cyber. Le tissu économique du continent en sortira renforcé, mais pour beaucoup de PME et d’entreprises moyennes, cela va représenter un effort considérable dans un domaine qu’elles maîtrisent encore très peu.

RGPD, NIS 2, Dora, CRA, cet arsenal réglementaire concernant la Cyber s’abat et va s’abattre sur les entreprises européennes. Or, si les grands groupes bancaires ou les assureurs sont habitués à mener des projets de mise en conformité, ce n’est pas le cas de nombreuses entreprises moyennes et a fortiori des plus petites qui vont pourtant être concernées rapidement par certains de ces textes. À elle seule, la directive NIS 2, qui vise à rehausser le niveau de protection des entreprises européennes, va concerner une dizaine de milliers d’organisations publiques ou privées en France. Cette problématique de conformité pourrait même être beaucoup plus large si on intègre le côté viral de certains de ces textes. En effet, les fournisseurs d’une entreprise concernée par NIS 2 se verront eux-mêmes soumis à certaines obligations. « Ce caractère viral des textes est voulu et il est plein de bon sens », explique Frank Van Caenegem, cybersecurity VP et CISO EMEA de Schneider Electric, membre du board du Cesin (Club des Experts de la Sécurité de l’Information et du Numérique) : « Le texte va s’appliquer à toutes les entreprises d’un même secteu...