Les risques numériques : un enjeu majeur pour les entreprises et organisations
Les innovations technologiques qui s’accélèrent depuis plusieurs décennies ont fait émerger un nouveau risque lié à la digitalisation des processus professionnels et à l’utilisation des données : les risques numériques.
Les réglementations en la matière s’intensifient avec pour objectif commun : assurer la sécurité des usagers et des organisations.
Le développement des sites de e-commerce, la généralisation du télétravail, le déploiement d’outils transverses & numériques font apparaître un risque majeur lié à la sécurité numérique. Chaque organisation est concernée, quelle que soit sa taille, son secteur d’activité, son statut ou encore son périmètre géographique, puisque de par sa nature, le risque numérique ne possède pas de frontière.
Le saviez-vous ?
[LIVRE BLANC CYBERSECURITE]
74% des TPE PME ont été victimes d’une tentative d’attaque en 2021. Comment s'en préserver ?
Notre accompagnement à la maîtrise des risques numériques
Notre approche globale pour accompagner votre maîtrise des risques numériques couvre plusieurs dimensions et vous aide à répondre à vos enjeux internes et externes. Les actions de diagnostic, de formation et d'accompagnement sur mesure, proposées par les experts Apave, sont des solutions concrètes pour la maîtrise de vos risques numériques.
Découvrez nos solutions :
Les enjeux des dirigeants face aux risques numériques
La protection numérique devient un axe stratégique majeur pour les entreprises et les organisations dans notre monde de plus en plus digitalisé.
- Enjeu de pérennité et de maîtrise des risques : anticiper et prévenir les impacts potentiels en cas d’attaque ou de vol de données par exemple, afin d'assurer la pérennité de son entreprise.
- Enjeu d’amélioration de la performance : avec des outils et des processus de plus en plus digitalisés, personnalisés et performants.
- Enjeu de conformité : des réglementations de plus en plus en strictes en matière de protection des données et qui seront amenées à se durcir dans les années à venir, notamment en cybersécurité avec la Directive NIS2.
- Enjeu d’image et de notoriété : auprès de vos clients, fournisseurs et partenaires.
Acteur majeur de la maîtrise des risques depuis plus de 150 ans, Apave accompagne les dirigeants d’entreprise à s’informer, se mettre en conformité, prévenir et agir face aux risques numériques.
Directive NIS2 : nos réponses à vos questions
-
1. Qu’est-ce que la Directive NIS ?
La Directive NIS correspond à Network & Information Security.
Elle a pour objectif de renforcer les mesures de sécurité numérique face au contexte croissants des cyberattaques, afin de donner un cadre commun à l’ensemble des pays de l’union européenne. A ce titre, la Directive s’applique à échelle européenne.
-
2. A partir de quand la Directive NIS2 sera t-elle applicable ?
La Directive NIS2 prend le relais à la suite de NIS1 et est applicable depuis octobre 2024. -
3. Quelle est la différence entre NIS1 et NIS2 ?
Par rapport à NIS1, la Directive NIS2 est beaucoup plus stricte, avec des mesures de sécurité renforcées, un plan de gestion des risques, des tests de pénétration, notifications d’incident obligatoires et autres exigences de gouvernance…
Alors que NIS1 concernait les Opérateurs de services essentiels (OSE) et Fournisseurs de services numériques (FSN), on parle désormais d’Entités Importantes (EI) ou Entités Essentielles (EE).
Les sanctions en cas de non-respect sont également plus importantes.
-
4. Quelles organisations sont concernées par NIS2 ?
NIS 2 s’applique aux entités considérées comme essentielles (EE) et importantes (EI). Elle concerne donc des milliers d’entreprises et organisations ainsi que leurs sous-traitants.
Voici la liste des secteurs d’activité concernés :
- Établissement de santé
- Administration publique
- Banque
- Transport et spatial
- Energie
- Approvisionnement en eau potable et usée
- Infrastructure numérique
- Gestion des déchets
- Industrie & chimie
- Agroalimentaire
- Télécommunication et plateforme de réseaux sociaux
- Fournisseurs de services numériques
- Services postaux
Parmi ces différents secteurs, seules sont concernées les organisations ayant un effectif > 50 collaborateurs et/ou un chiffre d’affaires > 10 millions d’euros annuel.
-
5. Comment être prêt pour NIS2 ?
1. Former l’ensemble du comité exécutif afin de responsabiliser l’équipe de direction
2. Identifier l’ensemble de vos risques numériques
3. Mettre en oeuvre un plan de gestion de ces risques
4. Intégrer la chaîne d’approvisionnement dans votre plan de prévention
5. Mettre en place des procédures précises pour être prêt en cas d’attaques
-
6. Quelles sont les 3 phases de mise en conformité à l'analyse de risque ? Découvrez l'accompagnement d'Apave Digital
Phase 1 : Cadrage, État des lieux & Analyse de risque
Cadrage et état de lieux, appréhension du contexte, du périmètre, des objectifs et des acteurs relatifs à la mise en œuvre du SMSI.
Etablissement d'un diagnostic de maturité du corpus documentaire à disposition ainsi qu'une analyse de risque.
Phase 2 : Mise à niveau documentaire
Identification et amélioration de la documentation jugée "non satisfaisante", étape dite de "build".
Correction, complétion et précision de la documentation pour répondre aux exigences de la réglementation NIS2.
Phase 3 : mise en œuvre (run) du SMSI et audit (si besoin)
Mise en œuvre de la réglementation, étape dite de « run » et réalisation d'un audit à blanc, à la demande du client.
Contrôle des points suivants :
• La directive est appliquée et répond à toutes les exigences réglementaires.
• Les procédures sont adoptées par les équipes et adaptées à la réalité du terrain (corrélation avec le contexte et le périmètre).
• L'amélioration continue de la cybersécurité est effective.
• Il produit les éléments de preuve attendus par la réglementation NIS2.
-
7. Quelles sont les sanctions en cas de non-respect de NIS2 ?
Pour les entités essentielles (EE) : 10 millions d’euros ou 2% du CA.
Pour les entités importantes (EI) : 7 millions d’euros ou 1,4% du CA.
Comment protéger ses données personnelles et stratégiques ?

Consultez nos formations pour monter en compétences vos collaborateurs en maîtrise des risques numériques
Nos partenaires mobilisés à nos côtés
Pourquoi choisir le groupe Apave pour vous accompagner dans la maîtrise de vos risques numériques ?

Oppida

Oppida

LSTI

LSTI

SixFoisSept

SixFoisSept
Pour aller plus loin
Sur le même
thème