Cybersecurity ©jaydeep
Le retard pris par la France dans la transposition de la directive européenne NIS2 suscite l'inquiétude des acteurs de la cybersécurité.
Dans un communiqué publié le 18 juin, le Club des Experts de la Sécurité de l'Information et du Numérique (CESIN) soulignent la nécessité d’obtenir un calendrier parlementaire afin de permettre aux organisations de préparer sereinement leur mise en conformité.
Selon le CESIN, l'absence de visibilité réglementaire freine les investissements cyber, complique les arbitrages budgétaires et retarde le lancement de nombreux projets.
Cette situation intervient alors que la directive NIS2 élargit considérablement le nombre d'entités concernées et renforce les exigences en matière de gouvernance, de gestion des risques, de notification des incidents et de sécurisation de la chaîne de sous-traitance.
Malgré ce contexte d'incertitude, les entreprises françaises ne restent pas inactives. Beaucoup poursuivent déjà leurs travaux de préparation en s'appuyant sur les recommandations de l’ANSSI. L'agence accompagne les organisations à travers des guides méthodologiques, des référentiels de cybersécurité, des dispositifs de sensibilisation et des échanges réguliers avec les secteurs concernés. Cette anticipation permet à de nombreuses structures de renforcer progressivement leur niveau de résilience sans attendre la publication du texte définitif.
