Urgence Cybersécurité : Les entreprises françaises peinent à se conformer à la directive NIS2
Paris, le 26 octobre 2023 – Une nouvelle étude révèle un niveau d’alerte concernant la préparation des entreprises françaises face à la directive européenne NIS2 sur la cybersécurité. Alors que la date limite approche, une part significative des organisations peine à intégrer pleinement les exigences de cette norme cruciale, qui succède au RGPD et vise à renforcer la résilience numérique du pays.
L’étude met en lumière un fossé critically important entre la prise de conscience du risque et sa traduction en actions concrètes. Si plus de la moitié des entreprises (58,5%) affirment avoir déjà entamé les démarches pour se conformer à NIS2, 15,5% reconnaissent ne pas encore disposer de toutes les ressources nécessaires. Ce chiffre souligne une vulnérabilité potentielle face aux cyberattaques, particulièrement préoccupante pour les secteurs dits “essentiels” (énergie, transports, banque) et “importants” (services postaux, déchets, alimentation).
Un point critique ressort : le manque d’implication des dirigeants. L’étude révèle que la cybersécurité est souvent perçue comme une question technique plutôt que comme un enjeu stratégique de continuité opérationnelle et de confiance des parties prenantes. La priorité est donnée à la réaction en cas d’incident plutôt qu’à la prévention et à la sécurisation proactive des chaînes d’approvisionnement.
plusieurs obstacles freinent la mise en œuvre de NIS2 :
* Infrastructures d’information insuffisantes (19,5%)
* Processus de gestion inadaptés (15%)
* Manque de compréhension du champ d’request de la norme (18,5%)
* Formation insuffisante des équipes (15,5%) et des dirigeants (14,5%)
L’étude identifie trois profils d’entreprises : celles qui sont déjà activement engagées dans la mise en œuvre de NIS2, celles qui adoptent une approche défensive et non structurée, et enfin, celles qui sont encore en phase de découverte.
NIS2 : Un contexte plus large pour une sécurité numérique renforcée
La directive NIS2 s’inscrit dans un contexte mondial de multiplication des cyberattaques et de sophistication croissante des menaces. Elle impose aux entreprises de renforcer leurs mesures de sécurité, de signaler les incidents et de coopérer avec les autorités compétentes. La conformité à NIS2 n’est pas seulement une obligation légale, mais aussi un gage de confiance pour les clients, les partenaires et les investisseurs.
Qu’est-ce que NIS2 ?
NIS2 (Network and Information Security Directive 2) est une directive européenne visant à renforcer la cybersécurité des entités publiques et privées considérées comme essentielles ou importantes pour le fonctionnement de l’Union Européenne. Elle introduit des obligations plus strictes en matière de gestion des risques, de signalement des incidents et de coopération entre les États membres.
Enjeux et perspectives
L’étude souligne la nécessité d’une mobilisation générale pour sensibiliser les entreprises à l’importance de la cybersécurité et les accompagner dans leur démarche de conformité à NIS2. Un investissement massif dans la formation,les infrastructures et les processus de gestion est indispensable pour garantir la résilience numérique de la France face aux menaces croissantes. La cybersécurité ne doit plus être considérée comme un simple coût, mais comme un investissement stratégique pour l’avenir.
