Gestion de PatrimoineEntreprendreSécuritéPouvoir de la WallonieFuture of Work
Personal FinanceBusiness GuideImmobilier & InnovationTransition énergétiqueOptimize your Business
Wellbeing at workFuture of retailPMEFacility ManagementMobilité
Future of IndustrySmart CityStrategic HRDigital Transformation
Home » Digital Transformation » Cybersécurité : les entreprises à l’épreuve d’un nouveau cadre réglementaire
Digital transformation

Cybersécurité : les entreprises à l’épreuve d’un nouveau cadre réglementaire

en collaboration avec
en collaboration avec

Si le Règlement général sur la protection des données (RGPD) a marqué les esprits, une nouvelle vague réglementaire européenne s’apprête à transformer en profondeur le paysage de la cybersécurité. Décryptage avec Christian Derauw, Cofondateur de la société de conseil ePlianz.

Christian Derauw

Cofondateur de la société de conseil ePlianz

    Hormis le RGPD, Christian Derauw identifie deux textes majeurs : la directive NIS2, qui concerne un large éventail d’organisations, et le règlement DORA, « qui s’applique aux acteurs du secteur financier au sens large ». Leur socle commun : une gestion renforcée des risques cyber, qui impose aux entreprises une parfaite connaissance de leurs actifs et, surtout, un contrôle rigoureux de toute leur chaîne d’approvisionnement. «  La conformité des sous-traitants devient un enjeu critique, car ils participent directement à la chaîne de sécurité globale de leurs clients. »

    La conformité des sous-traitants devient un enjeu critique, car ils participent directement à la chaîne de sécurité globale de leurs clients.

    À cela, s’ajoute l’AI Act, centré sur l’intelligence artificielle. « On assiste à une véritable convergence entre ces règlements avec, à leur intersection, la sécurité, la gestion des risques et la robustesse. De plus, l’AI Act arrivant quasiment en même temps que NIS2, cela met les ressources des entreprises sous haute tension. Les obligations renforcent notamment l’éthique et les obligations de formation du personnel et des dirigeants. »

    « Il s’agit de ne pas traîner », insiste Christian Derauw. « Les délais sont particulièrement serrés, avec des obligations comme la notification d’incidents majeurs sous 24 heures pour NIS2, contre 72 pour le RGPD.

    Le manque de talents en cybersécurité risque de pénaliser lourdement les retardataires en termes de conformité », alors que les agendas des experts se remplissent déjà.

    Pour se préparer, une approche par étapes est recommandée, débutant par une analyse des écarts (gap analysis). « L’objectif est d’établir un plan de mise en conformité réaliste en étalant les coûts », conclut l’expert.

    Author
    Philippe Van Lil
    End of posts
    Share Share
    Topics
    Business Digital Transformation Innovation
    Next article