Inetum header

Communiqué de presse

Directive européenne NIS 2 : Inetum appelle à commencer dès à présent avec l’analyse de maturité en matière de cybersécurité

Huizingen, Mons, Gand, Kontich, Louvain & Lummen, le 7 mars 2023

En Belgique, Inetum recommande de créer dès que possible une feuille de route de cybersécurité avec des budgets répondants aux recommandations de la directive européenne NIS 2, afin de respecter la deadline du 17 octobre 2024 correspondant à l’entrée en vigueur du «RGPD de la cybersécurité» (appellation commune).

Inetum, leader des services et des solution digitales en Europe, appelle les organisations à lancer dès maintenant une analyse de maturité de cybersécurité en vue de l’entrée en vigueur de la directive NIS 2. Selon une première estimation du Centre for Cybersecurity Belgium (CCB), quelques 2.400 entreprises belges tomberaient sous le coup de la nouvelle législation. Cette dernière couvre 11 secteurs de plus que la directive NIS 1. L’objectif ultime de la réglementation NIS 2 est de mieux protéger les organisations, de mieux gérer les risques, de prévenir les incidents ou encore de réduire leurs conséquences.

Aujourd’hui, tout le monde est convaincu de l’importance de la cybersécurité. C’est précisément pour cette raison qu’Inetum veut dès à présent encourager les organisations à prodéder à une analyse de maturité de la cybersécurité et à créer une feuille de route en phase avec la directive NIS 2. Cela permettrait de leur laisser suffisamment de temps pour prendre les mesures nécessaires pour pouvoir/continuer à fonctionner en toute sécurité, tout en respectant la nouvelle directive NIS 2.

Commencer l’analyse dès à présent est indispensable

La nouvelle directive NIS 2 s’appliquera aux entreprises « essentielles » et aux entreprises « importantes » d’une certaine taill>e, dans divers secteurs. 11 secteurs ont été inclus depuis la directive NIS 1. Dans la catégorie des entreprises « essentielles », il y a une sous-catégorie reprenant les entreprises « critiques ». Chaque État membre décide quelles sociétés sont incluses ou non. Le CCB estime qu’environ 2.400 organisations en Belgique tomberont sous le coup de cette nouvelle directive.

«La clareté ne sera entièrement faite à ce sujet que fin de cette année ou début 2024, lorsque la CCB estimera son travail préparatoire finalisé. Malgré cela, la directive doit quand même être mise en oeuvre par les organisations concernées d’ici le 17 octobre 2024. Elle doit donc être appliquée l’année prochaine. Les spécialistes de la sécurité, doivent dès lors déjà prévoir les budgets et les ressources nécessaires à cette fin. Inetum dispose de 100 spécialistes de la sécurité en Belgique, mais l’entreprise travaille également avec ses experts nearshore localisés en Espagne. En bref, commencer l’analyse maintenant pour créer une feuille de route et prévoir les budgets appropriés est absolument nécessaire. Idéalement, les mesures devraient pouvoir être implémentées cette année encore dans les organisations afin que les coûts soient répartis» déclare Jo Leemans, Directeur des infrastructures, de l’externalisation et de la revente chez Inetum en Belgique.

Analyse de la maturité en matière de cybersécurité : explications

Concrètement, le gouvernement belge doit encore transposer la directive en droit belge et pour cela elle doit être transformée en loi. C’est pourquoi la législation finale n’est pas encore tout à fait claire. Cependant, il est aussi vrai que tous les États membres de l’Union européenne doivent veiller à ce que les organisations concernées appliquent les mesures nécessaires et puissent être tenues responsables si celles-ci n’ont pas été prises.

Les mesures minimales sont déjà connues. Elles comprennent entre autres l’obligation de procéder à une évaluation des risques, de posséder un plan d’intervention en cas d’incident, de prévoir une formation en cybersécurité pour les membres de la direction, de posséder un plan de continuité des activités, une charte politique et des procédures écrites permettant d’évaluer l’efficacité des mesures de sécurité prises, etc. Enfin, des mesures techniques, opérationnelles et organisationnelles appropriées devront être prises afin de gérer les risques de sécurité, prévenir les incidents ou limiter leurs conséquences.

«Pour éviter d’être victime de cybercriminalité ou du moins pour réduire au maximum cette possibilité, nous recommandons que chaque organisation élève sa cybersécurité aux standards requis par la directive NIS 2. Par ailleurs, les organisations qui ne font pas partie des secteurs mentionnés par la directive NIS 2 ont également intérêt à procéder à une analyse de maturité pour savoir où elles en sont et voir jusqu’où elles sont protégées contre les attaques potentielles. Étant donné que la directive NIS 2 est fortement axée sur la relation existante entre les entreprises et leurs fournisseurs, les entreprises qui sont régies par cette règlementation devront également évaluer le niveau de sécurité de leurs fournisseurs. Ainsi, la directive NIS 2 s’applique aussi indirectement aux fournisseurs», conclut Koen Tamsyn, Solution Manager Cybersecurity chez Inetum en Belgique.

Cybersecurity

À propos d’Inetum, Positive digital flow

Inetum est une ESN agile, une société de services et de solutions digitales, et un groupe international qui aide les entreprises et institutions à tirer le meilleur du digital flow. Dans un contexte de mouvement permanent, où les besoins et les usages se réinventent sans cesse, le groupe Inetum s’engage auprès de tous les acteurs pour innover, s’adapter continuellement et garder une longueur d’avance. Avec son profil de multi-spécialiste, Inetum met au service de ses clients une combinaison unique de proximité, d’organisation sectorielle et de solutions de qualité industrielle. Présent dans plus de 27 pays, le Groupe compte près de 27.000 collaborateurs et a réalisé en 2021 un chiffre d’affaires de 2,2 milliards d’euros.

Pour plus d’informations:

Contact partenaire en communication pour Inetum en Belgique

Aurélie Decoster chez Luna
+32 495 59 38 00
aurelie@luna.be

Relations presse Inetum en Belgique

Katrien de Raijmaeker
External Communications Manager
Katrien.deraijmaeker@inetum-realdolmen.world

Découvrez Inetum sur les médias sociaux:

Facebook / Twitter / LinkedIn / YouTube / Instagram

Inetum Footer