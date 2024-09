Jean-Noël de Galzain : NIS2, la règlementation cyber pour rendre nos usages numériques plus résilient

septembre 2024 par Jean-Noël de Galzain, CEO et fondateur de Wallix et président d’Hexatrust

Face à nous se dressent des grands défis économiques et sociétaux liés au Numérique : la transformation digitale, l’inclusion numérique, la résilience, la responsabilité sociétale et environnementale des entreprises, et notre autonomie stratégique. La cybersécurité est au cœur de ces défis, afin de garantir le contrôle et la sécurité de tous dans un monde numérique.

Aux côtés de l’Etat et de son agence l’ANSSI, il est important de réunir nos filières "Industrie de sécurité" et "Solutions Numériques de Confiance" autour de l’équipe de France de la Cyber. Cette année 2024, nous avions deux grands défis : les JOP2024 et l’activation de la directive NIS2.

Il est toujours utile de revenir sur les batailles remportées par notre équipe de France depuis 4 ans : la mobilisation cyber pour la continuité numérique lors des confinements liés au Covid en 2020, le lancement de la stratégie Nationale de Cybersécurité en 2021 et le défi des compétences, l’ouverture du Campus Cyber et la mobilisation de l’écosystème, les programmes « France Relance » confiés à l’ANSSI et le « plan Care » au Ministère de la Santé pour soutenir notre système de Santé et nos Collectivités dans leur effort de cyber sécurisation. Enfin, la résilience numérique en France pendant les JO 2024 malgré les cassandres !

En cette rentrée, avec la transposition en cours de la Directive NIs2, c’est le défi de la résilience de notre société et de nos entreprises qu’il faut maintenant relever. Cela se passe en France et dans toute l’Europe. L’industrie est mobilisée autour de cet objectif, avec les utilisateurs et leurs prestataires pour déployer un monde numérique résilient.

Nous l’avons constaté cet été avec l’incident Crowdstrike, les conséquences d’une erreur humaine informatique peuvent être globales et mondiales sur les bourses, les hôpitaux, les supermarchés, les media, avec des avions cloués au sol et des centaines d’entreprises en panne informatique ou désorganisées. Le défi est immense !

L’objectif est d’élever notre environnement numérique au standard Européen de confiance. Ce que l’on appelle la troisième voie numérique, au-delà des modèles américains et chinois !

Deux grandes phases sont à prévoir : le déploiement pour le BUILD et la résilience dans le temps pour le RUN.

En pratique, la directive NIS2 va d’abord permettre d’élever la sécurité des services importants et essentiels qui sous-tendent nos usages numériques au quotidien. Elle va concerner les acteurs de la santé, les services publics, les grandes entreprises ainsi que les PME et ETI qui constituent leurs sous-traitants dans 18 domaines de la vie courante.

NIS2, c’est la création d’un standard au service de la gouvernance de la sécurité de nos usages et services numériques, ainsi que nos actifs industriels interconnectés face au risque de cyberattaques.

L’enjeu de la première phase à partir d’octobre 2024 est de renforcer la résilience numérique des organisations avec à une mise à niveau globale. On parle d’un périmètre de 150 000 entités concernées en Europe, de l’ordre de 15 000 en France.

Ce défi requiert une dynamique d’écosystèmes, des entrepreneurs, des experts, des moyens ambitieux (le SGI et la Stratégie Nationale) pour impulser la dynamique, pour accompagner le travail de fond avec les utilisateurs et les organisations concernés. Il s’agit de créer des chaînes de valeur sécurisées, et de passer les solutions numériques de confiance à l’échelle. Dans ce contexte, l’Union fait la force. La responsabilité est collective !

Afin de maintenir notre résilience dans le temps long, en condition opérationnelle, nous aurons besoin des données d’utilisation pour alimenter les algorithmes d’une IA de confiance. Ces données sont également la clé du verdissement du numérique à la hauteur de nos standards environnementaux. Au-delà de la RSE, il s’agit de promouvoir la responsabilité numérique des entreprises pour un numérique plus écologique et plus éthique. D’où l’importance d’aborder le sujet avec une approche holistique, incluant les infrastructures numériques et la gouvernance des données personnelles et industrielles.

Les discussions récentes au sujet de l’IA Act et de l’EUCS montrent que notre vision française de la souveraineté des données ou du cloud n’est pas partagée avec la plupart de nos voisins européens. C’est à nous de coordonner nos actions pour faire exister cette vision, fédérer autour de notre idée de l’autonomie numérique. L’EUCS est un combat en cours qui mérite d’être mené, et que nous devons légitimement remporter.

Avec le Groupement Hexatrust, nous voulons impulser et agir pour promouvoir, représenter, défendre les acteurs de la Cyber, du cloud de confiance, de l’identité numérique et plus largement ceux qui conçoivent des Solutions Numériques de Confiance. Nous voulons être utiles à l’émergence d’un espace numérique plus équitable, durable et responsable.

Dans le sillage d’OVHcloud et Wallix cotés en bourse, de nos leaders Vade, Oodrive, Scality, de nos pépites Crowdsec, Gatewatcher, Égérie, YWH, Harfanglab, Sekoia, Tenacy… Nos industriels 3DS Outscale, Docapost, Axians, Thalès … Et avec beaucoup d’autres à l’ACN, au PEC, à l’ECSO ou ailleurs, nous voulons fédérer l’industrie autour d’une ambition numérique.

L’Etat, les régions, les groupements d’utilisateurs et les parlementaires sont engagés à nos côtés…

Pour grandir et structurer le marché, nous avons besoin de la commande des grands groupes qui sont nos têtes de filières, de toutes les ETI et les PME qui constituent leurs sous-traitants stratégiques, et bien sûr de la commande publique, des acheteurs de la santé, des collectivités locales. Il faut saluer l’initiative « Je choisis la FrenchTech » qui œuvre dans cette direction. Il faudra aller au-delà si les résultats ne suivent pas.

Avec l’aide de Business France et des chambres consulaires, nous avons également l’opportunité d’exporter nos offres en Europe, au Moyen Orient, en Afrique, au Japon et dans tous les pays attentifs aux sujets de souveraineté...

Nous avons aussi besoin des investisseurs, des laboratoires de recherche, des talents femmes et hommes qui participent à cette construction.

L’enjeu cyber est en effet notre résilience, mais aussi notre croissance, notre économie et notre autonomie numérique d’où l’importance d’agir unis autour d’un projet d’inspiration française certes, mais avant tout scalable et fédérateur au niveau européen !

Ce sont ces thématiques que nous aborderons lors de cette 10ème UECC, avec nos partenaires de l’équipe de France de la Cyber si chère à nos yeux, avec vous l’avez compris, une après-midi consacrée à la mise en œuvre de NIS2 dans les secteurs clés.

Bienvenue donc à toutes et tous, et profitez de cette belle journée afin qu’elle soit utile et conviviale !