les Assises de la cybersécurité, le rendez-vous des professionnels de la cybersécurité s’est conclu vendredi dernier après avoir rassemblé près de 3000 participants et 174 partenaires exposants. Le salon a été l’occasion pour les acteurs de la cybersécurité de faire le point sur l’état de la cybersécurité postpandémique, et de tracer les perspectives des années à venir.
Le salon s’est ouvert par le désormais traditionnel discours d’ouverture du directeur de l’ANSSI, Vincent Strubel. Ceux qui s’attendaient à voir le thème du salon tourner autour de l’intelligence artificielle ont été déçus : ce sont les perspectives d’évolution du marché, avec, comme catalyseurs principaux, la législation et la perspective de transposition dans les législations nationales, en 2024 pour la France, d’une part, et, côté technique, le NDR (Network detection and response) comme fondement de la visibilité, et facteur structurant de la pile technologique de l’observabilité dite holistique, d’autre part qui ont occupé les discussions.
Se préparer au « big one »…
Le discours d’ouverture de Vincent Strubel, directeur général de l’ANSSI, a porté sur les principaux défis et enjeux de la sécurité numérique en France et en Europe. Il a rappelé que la menace cybernétique est devenue un enjeu sociétal, qui touche tous les secteurs d’activité et toutes les tailles d’entreprises, les plus vulnérables comme les TPE, les PME, les hôpitaux et les collectivités. Il a souligné que l’ANSSI doit faire face à trois défis majeurs : tirer vers le haut et faire gagner en maturité les petits acteurs, se préparer à la crise majeure ou au « grand soir » où des pans entiers de la société seraient attaqués simultanément, et ne pas perdre de vue la menace stratégique qui vise les intérêts vitaux de la nation.
Vincent Strubel a évoqué le cadre réglementaire qui accompagne l’action de l’ANSSI, notamment la dernière loi de programmation militaire qui lui donne de nouveaux pouvoirs et responsabilités, et la directive européenne NIS 2 qui va étendre le périmètre des opérateurs de services essentiels soumis à des exigences de sécurité renforcées.
… et à l’entrée en vigueur de NIS2
C’est justement à cet élargissement que se prépare le marché. La directive NIS1 s’appliquait uniquement aux opérateurs de services essentiels (OSE), tels que l’énergie, les transports, les services financiers ou les soins de santé. La directive NIS2 élargit le champ d’application aux fournisseurs de services numériques, qui sont des entreprises ou organisations qui fournissent des services à un grand nombre d’utilisateurs, tels que les plateformes de commerce électronique, les réseaux sociaux ou les services cloud.
Ces entreprises devront investir dans la sécurité de leurs produits et services. Cela impliquera la mise en place de nouvelles mesures de sécurité, la formation des employés et la mise en place de processus de gestion des risques. Elles devront également être en mesure de démontrer leur conformité aux obligations de sécurité de NIS2. Cela impliquera de documenter les mesures de sécurité mises en place et de pouvoir les justifier en cas de contrôle.
Comments are closed