Renforcez votre sécurité : faites le test NIS2

Avec sa nouvelle directive sur la sécurité des réseaux et des systèmes d’information (NIS2), l’UE impose aux Etats membres d’accroître leur maturité en matière de cybersécurité. Les organisations actives dans des secteurs critiques doivent satisfaire à des exigences strictes de sécurité IT. La directive NIS2 entrera en vigueur en Belgique en octobre 2024. Les organisations non conformes seront verbalisées.

Attention : vous pouvez être confronté(e) à la directive NIS2 même si votre entreprise n’opère pas dans un secteur critique, par exemple via des clients qui y sont soumis. Les mesures imposées devraient, en outre, être mises en œuvre par toutes les entreprises en vue d’une cybersécurité accrue.

Responsabilité partagée

"Le respect de la directive NIS2 ne relève pas seulement du département IT", affirme Ruben Cools, qui réalise des assessments à titre de consultant indépendant. Selon lui, NIS2 concerne l’ensemble de l’organisation : "La sécurité de l’information est la responsabilité de tous. La directive tient le management responsable, mais chaque collaborateur individuel doit être conscient de l’impact de ses actes sur la sécurité de l’entreprise. Les solutions purement techniques ne suffisent pas. Des campagnes de sensibilisation, des processus d’entreprise adaptés et un plan efficace de réponse aux incidents sont importants également."

Politique de cybersécurité plus mature

Comment assurer la mise en conformité de votre organisation à la directive NIS2 ? Vous devez avant tout connaître le niveau de maturité de votre organisation en matière de cybersécurité. "Les manquements doivent d’abord être identifiés afin de déterminer les mesures à mettre en œuvre pour respecter la directive NIS2", souligne Ruben Cools.

La plupart des organisations peuvent mieux faire du point en termes de maturité de leur cybersécurité. Les exigences minimales de la directive NIS2 doivent être respectées. Les autres recommandations seront adaptées à l’entreprise. "Il s’agit de savoir quels risques vous courez et quels risques vous pouvez accepter. L’aspect financier compte évidemment aussi", explique Ruben Cools. La directive NIS2 est principalement axée sur une analyse de risques, qui varie d’une organisation à l’autre. Le rapport final d’une évaluation NIS2, qui comprend donc toujours une analyse de risques, permet à l’organisation de savoir quels risques elle prend et de déterminer les points d’amélioration pour répondre aux exigences complexes de la directive. Le meilleur moyen pour les organisations d’éviter les amendes et les sanctions … et de renforcer leur cybersécurité.

Vous avez réalisé une évaluation, mais ne disposez pas des connaissances nécessaires en interne pour accroître votre cybersécurité et vous conformer à la directive NIS2 ? Faites appel à l’expertise d’Orange Belgium : nous vous accompagnons tout au long du processus de mise en conformité.