La directive NIS-2, conçue pour renforcer la cybersécurité des réseaux et systèmes d’information en Europe, se heurte à des retards de transposition dans les États membres, notamment en Allemagne et en France. Le processus législatif, souvent lent et marqué par des désaccords, contraste fortement avec l’urgence de mettre en place des mesures concrètes face à des menaces cyber en croissance. En France, des incertitudes quant à son implémentation et une complexité réglementaire accrue risquent de ralentir l’application de la directive, compliquant la tâche des entreprises appelées à se conformer à de nouveaux standards.
Ces dernières devront évaluer leurs vulnérabilités, renforcer la sécurité de leurs réseaux, signaler les incidents et coopérer avec les autorités. Cependant, en l’absence de directives nationales claires, les entreprises concernées doivent déjà se conformer à la directive européenne en vigueur. Or, la France privilégie une application de la directive qui s’appuie sur des objectifs de sécurité, moins adaptée aux systèmes décentralisés, contrairement à d’autres pays, dont l’Allemagne, qui devraient adopter une approche basée sur l’évaluation des risques.
Pour combler leur manque de compétences internes, les entreprises peuvent faire appel à des prestataires spécialisés, qui offrent des solutions simples et néanmoins efficaces, comme le chiffrement des e-mails. Enfin, outre la conformité à la directive actuelle par les entreprises visées, il est crucial pour toutes les entreprises d’anticiper les évolutions futures de ce texte, qui pourraient un jour les concerner aussi. Face à une menace cyber en constante mutation, une démarche proactive et une coordination à l’échelle européenne sont essentielles.
Découvrez l’avis de Florian Korhammer, CISO, et de Benoit Trémolet, General Manager France chez Retarus dans Solutions Numériques et Cybersécurité.
