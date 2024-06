TVH Consulting lance NIS 2 Secure

juin 2024 par Marc Jacob

TVH Consulting annonce son offre pour aider les entreprises à atteindre et maintenir la conformité à la directive NIS 2. La directive NIS 2 (Network and Information Security) de l’Union européenne, visant à renforcer la cybersécurité des secteurs critiques, entrera en vigueur en France en octobre 2024. Cette norme représente un changement profond par rapport à NIS 1, avec un périmètre considérablement élargi et des exigences accrues en matière de cybersécurité.

En effet, le nombre d’entités concernées est multiplié par 1 000, pour atteindre plus de 10 000 organisations en France, et même 20 000 en incluant les collectivités publiques. Les exigences en matière de cybersécurité sont également renforcées, imposant aux entités concernées de mettre en place des mesures de sécurité appropriées pour gérer les risques cyber.

En France, en 2022 l’ANSSI a relevé 831 intrusions avérées dans les structures réglementées par l’ANSSI (OIV, OSE, Administrations publiques), 19 opérations de cyberdéfense et incidents majeurs déclenchées, +60% des rançongiciels déclarés ont touché des TPE/PME/ETI et 10% ont touché les établissements de santé.

Avec 20% des sociétés accompagnées en France, TVH Consulting se positionne comme un expert incontournable dans le domaine de la cybersécurité et de la certification ISO 27001, tous secteurs confondus. Reconnue internationalement, cette certification atteste de la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) robuste et efficace, avec une gouvernance solide et des pratiques formalisées.

Face à l’escalade des cybermenaces, TVH Consulting anticipe une forte mobilisation de certains secteurs clés pour protéger leurs données, comme par exemple :

• L’industrie agroalimentaire et les coopératives agricoles qui, garantes de la sécurité alimentaire nationale, devront prendre des mesures pour protéger leurs systèmes de production et de distribution contre les cyberattaques croissantes.

• Les retailers, dépositaires d’informations personnelles sensibles, se doteront de solutions de sécurité robustes pour faire face aux cybermenaces grandissantes.

• L’industrie pharmaceutique-cosmétique et la chimie, en raison de la nature critique de leurs données, renforceront leur cybersécurité pour protéger des informations précieuses telles que les dossiers médicaux et les secrets de fabrication.

Outre certains secteurs classés comme « essentiels » pour lesquels la directive aura un impact conséquent, d’autres secteurs seront significativement impactés.

Eu égard à la complexité de la réglementation et aux enjeux de conformité, TVH Consulting propose un accompagnement GRC/AMOA pour aider les entités concernées à se mettre en conformité avec NIS 2, ainsi qu’une offre logicielle et de services complets comprenant :

1. Une analyse du contexte, basé sur des entretiens et une revue documentaire de l’existant.

2. La construction d’une feuille de route pour atteindre la conformité sur 3 ans sur tous les SI.

3. L’accompagnement en mode RSSI externalisé / gestion de projet ou en mode forfait avec des livrables et des tâches bien définies.

4. La mise en place d’une solution logicielle SMSI conforme aux exigences de NIS 2, avec APOS, outil de pilotage du SMSI et de la gouvernance de la cybersécurité à destination des RSSI. Disponible en mode SaaS ou On-premise, la solution permet une évaluation continue des risques pesant sur le système d’information et les données de l’entreprise. Elle facilite le pilotage des incidents de sécurité et celui des audits de conformité, comme ceux requis par la norme ISO27001.

5. Des formations certifiantes en cybersécurité pour les publics expérimentés, ou plus théoriques pour l’ensemble des collaborateurs.

TVH propose sur son site internet l’accès à un test gratuit en ligne permettant de déterminer si une organisation est assujettie à la directive NIS2.