Face à des cybermenaces croissantes, la transposition de NIS2 en France devient urgente pour garantir une sécurité numérique à la hauteur des enjeux européens.
Alors que le Sénat a récemment examiné la transposition de la directive NIS2, une question centrale se pose : cette réglementation est-elle véritablement à la hauteur des enjeux actuels en matière de cybersécurité ?
En renforçant les obligations de sécurité des entreprises et des infrastructures critiques, NIS2 marque indéniablement un tournant positif. Elle impose des standards plus élevés en matière de gestion des risques, de signalement des incidents et de sécurisation de la chaîne d’approvisionnement. Son ambition est claire : harmoniser et élever le niveau de cybersécurité en Europe.
Un retard qui freine la mise en conformité des entreprises
Prévue pour être transposée en octobre dernier, NIS2 n’est toujours pas appliquée en France. Ce retard, que l’on retrouve également en Allemagne, place les entreprises dans une situation d’incertitude. Les obligations qu’elles devront respecter sont connues, mais sans cadre légal national précis, la mise en conformité peine à démarrer.
À l’inverse, des pays comme la Belgique ont pris une longueur d’avance en adoptant rapidement des mesures structurées pour accompagner les entreprises. Leur approche pragmatique et progressive offre un modèle intéressant : ils ont mis en place des guides clairs et un accompagnement sectoriel.
Une réglementation structurante mais perfectible
L’un des principaux défis de NIS2 réside dans les disparités de mise en œuvre entre les États membres. Chaque pays doit transposer la directive dans son propre droit, ce qui entraîne des rythmes et des exigences différentes. Résultat ? Une application hétérogène qui peut créer des failles, alors même que les cyberattaques, elles, sont transnationales et ne connaissent pas de frontières.
De plus, bien que la directive couvre de nombreux aspects essentiels de la cybersécurité, elle ne prend pas encore en compte certains enjeux émergents comme les cyberattaques dopées à l’IA, capables d’industrialiser le phishing ou de contourner les systèmes de protection avec une efficacité inédite.
Un cadre évolutif nécessaire pour garantir l’efficacité de NIS2
Malgré ces limites, NIS2 reste une avancée essentielle pour la cybersécurité des entreprises européennes. Son cadre ne doit cependant pas être figé. L’Union européenne a d’ailleurs prévu des révisions régulières de la directive, une nécessité pour qu’elle s’adapte aux nouvelles menaces et aux retours d’expérience des entreprises.
Pour les dirigeants, l’enjeu est donc clair : ne pas attendre la finalisation du cadre réglementaire pour agir. La mise en conformité prendra du temps et nécessitera des ajustements progressifs. Sécuriser ses infrastructures, cartographier ses risques, gérer ses accès et sensibiliser les équipes sont des étapes essentielles, quel que soit le calendrier législatif.
Loin d’être une contrainte, cette directive représente une opportunité pour renforcer la résilience des entreprises et restaurer la confiance dans un environnement numérique de plus en plus menacé.
____________________________
Par Dominic Gueguen, Sales Engineer et référent cybersécurité chez Axis
puis