NIS2 : un tournant décisif pour la cybersécurité en Europe

avril 2025 par Gaetan Fron, Directeur commercial de Diligent France et Luxembourg

Les cybermenaces gagnent chaque jour du terrain, 5 629 violations de données ont été signalées en 2024, soit +20 % en un an, et il devient impératif de protéger l’ensemble de l’économie. C’est l’ambition de la directive européenne NIS2 (Network and Information Security), qui vise à muscler la cybersécurité au niveau européen. Dans cette dynamique, la CNIL fait de la cybersécurité une priorité de son plan stratégique 2025-2028 et prévoit d’intensifier ses contrôles pour évaluer les dispositifs de protection des collectivités et préparer l’entrée en vigueur de la directive NIS2.

Après son adoption au Sénat début mars, le projet de loi a été transmis à l’Assemblée nationale, où son examen est prévu entre mai et juin 2025. Cette nouvelle réglementation impose des normes strictes, notamment la gestion des risques dans la chaîne d’approvisionnement et la notification rapide des incidents. L’accent mis sur la sécurité des tiers crée un écosystème plus sécurisé où chaque acteur est responsable. Bien que se conformer à cette nouvelle réglementation présente des défis, les avantages de NIS2 sont clairs : réduction des perturbations, meilleure gouvernance et confiance maximisée des clients, partenaires et investisseurs.

Gaetan Fron, Directeur commercial de Diligent France et Luxembourg s’exprime sur le sujet :

« Aujourd’hui les PME sont de plus en plus ciblées par des cyberattaques sur leurs chaînes d’approvisionnement, car elles disposent de mesure de gestion des risques et de cybersécurité moins matures. Ces attaques se propagent souvent à des entités plus importantes auxquelles elles fournissent des produits ou des services. De plus, la cybersécurité est perçue comme un coût plutôt qu’un investissement, malgré les pertes financières et les risques commerciaux que peuvent engendrer les cyberattaques.

Dans ce contexte, la directive NIS2 marque un tournant décisif pour la cybersécurité en Europe. En imposant des normes strictes, elle pousse les entreprises à mieux protéger les infrastructures essentielles et garantir une meilleure adaptation et collaboration à l’échelle européenne, renforçant sur le long terme la compétitivité et la résilience face aux cyberattaques. Adopter des solutions comme les plateformes de gestion des risques et de conformité pour répondre à ces exigences et se préparer aux défis futurs semble donc crucial. Pour les entreprises françaises, se conformer à cette réglementation, c’est non seulement sécuriser leurs systèmes, mais aussi renforcer leur crédibilité sur le marché. »