Comme chaque mois d’octobre depuis 2012, le Cybermoi/s s’impose comme un rendez-vous majeur pour les entreprises investies dans la cybersécurité. Pour l’édition 2024, Fidens a choisi de mettre l’accent sur un enjeu d’envergure : la directive NIS2, un cadre essentiel pour renforcer la résilience des organisations face aux cybermenaces en constante évolution et pour adopter une posture proactive en matière de sécurité. Initialement prévue pour octobre, la transposition de la directive NIS2 dans le droit français reste en attente, retardant ainsi sa mise en œuvre concrète.
Pourquoi la directive NIS2 au cœur du Cybermoi/s 2024 de Fidens ?
La multiplication des cyberattaques sophistiquées contre les entreprises et leurs infrastructures sensibles impose de nouvelles stratégies de sécurité. La directive NIS2, en mettant l’accent sur des exigences renforcées pour les entités essentielles et importantes, jette les bases d’une gouvernance de sécurité résiliente face aux menaces actuelles. Pour aider les entreprises à répondre à ces exigences, Fidens propose un accompagnement global et personnalisé. Ce dernier inclut, entre autres, l’élaboration et la mise en œuvre de Plans de Continuité d’Activité (PCA) et de Reprise d’Activité (PRA), ainsi que la conduite d’exercices de crise, mais également un large éventail de services pour garantir la conformité avec les exigences de NIS2. Cela comprend la réalisation d’un état des lieux, l’adaptation des exigences au contexte spécifique de l’organisation, la fourniture de modèles de documents, ainsi que la mise à disposition d’une ressource externalisée pour soutenir les actions. Fidens propose également des formations spécialisées et APOS (Assistance en Pratique et Organisation de la Sécurité) pour assurer une gestion optimale de la sécurité à tous les niveaux. Cette approche vise à doter les entreprises de moyens concrets pour renforcer leur capacité de réaction et d’anticipation face aux crises, en accord avec les objectifs de la directive NIS2.
« La directive NIS2 est un levier incontournable pour renforcer la sécurité des infrastructures critiques et des organisations clés. En adoptant ce cadre, les entreprises gagnent en résilience et se dotent de moyens efficaces pour réagir aux crises » , explique Laurent Galvani, référent avant-vente chez Fidens.
Des webinars pour adopter les bonnes pratiques NIS2
Durant tout le mois, Fidens a organisé une série de webinars afin de décrypter les aspects clés de la directive NIS2, fournir des conseils pratiques et partager des retours d’expérience. Ces sessions ont permis d’aborder divers aspects de la directive.
- Les exigences de la NIS2 et leur impact sur les entreprises
Notre cybermoi/s a démarré par une Masterclass dédiée à NIS2, lors de laquelle Laurent Desegher, DSI de Guinot-Mary Cohr, a exprimé ses préoccupations concernant la mise en conformité de son groupe. Il a souligné l’importance croissante de la cybersécurité, déclarant : « Je suis à la tête de ce service depuis quatre ans, et chaque année, nos commissaires aux comptes m’auditaient. C’est au cours de ces contrôles que la question de la cybersécurité a émergé. » En prenant conscience des enjeux, il a ajouté : « Je me suis intéressée aux directives européennes, sachant que cela pouvait nous tomber dessus, et j’ai voulu sensibiliser mes équipes sur les outils pour se prémunir au maximum contre d’éventuelles rançons ou hacking. »
Pour avancer dans cette démarche et convaincre sa direction générale, Laurent Desegher a souhaité démarrer par un test d’intrusion afin d’évaluer la résilience de son système d’information. Il a précisé : « Nous partons de zéro. Nous ne sommes pas des spécialistes en matière de cyber. Avec Fidens, nous avons démarré récemment, et en seulement 15 minutes, ils ont réussi à craquer une partie de mon SI. »
Notre expert Fidens, Laurent Galvani, a ensuite présenté des étapes concrètes que les entreprises doivent suivre pour se conformer à la directive NIS2, insistant sur l’importance d’une préparation rigoureuse pour garantir la sécurité des systèmes d’information. Cette Masterclass a démontré que la mise en conformité avec la directive NIS2 nécessite non seulement une compréhension approfondie des exigences, mais également un engagement actif des entreprises et de la Direction Générale ou de membres de COMEX/CODIR à adopter des mesures proactives et adaptées.
- Phishing et cybermenaces émergentes
Saviez-vous que 80 % des cyberattaques commencent par un e-mail ? Une meilleure sensibilisation peut aider à prévenir ces incidents. Au cours de cette session, notre expert Fidens accompagné de notre partenaire Avant de cliquer ont exploré les techniques modernes de phishing, tel que le « quishing » et d’autres attaques innovantes. Il en ressort que face à la montée des cybermenaces, il est impératif de renforcer la sensibilisation et la formation des employés pour mieux anticiper et contrer ces attaques, notamment celles qui exploitent les e-mails.
- Intégration de la cybersécurité dans les stratégies de direction
L’un des axes majeurs de la directive NIS2 est de sensibiliser tous les niveaux de l’organisation, y compris la direction, à la cybersécurité. L’engagement personnel des dirigeants est essentiel, non seulement pour garantir la conformité à la directive, mais aussi pour assurer que l’information sur les enjeux de cybersécurité soit diffusée efficacement au sein de l’entreprise. En cas de non-respect de cette directive, les dirigeants risquent de perdre leur mandat d’exercice. Ainsi, au-delà de la sensibilisation, les dirigeants doivent prendre des mesures actives pour allouer les ressources nécessaires — humaines, financières et techniques — et s’assurer de leur mise en œuvre.
Lors de cette session, des stratégies concrètes ont été partagées pour mobiliser les dirigeants et renforcer l’impact d’une direction pleinement engagée. En intégrant la cybersécurité à tous les niveaux de l’organisation et en formant les dirigeants sur des actions spécifiques, les entreprises peuvent instaurer une véritable culture de sécurité qui renforce leur résilience face aux menaces actuelles. Découvrez notre programme de formation pour dirigeants sur la cybersécurité.
- La gestion de la conformité avec l’outil APOS
Pour assurer une gouvernance efficace en cybersécurité, nos experts Fidens ont introduit APOS, un outil de pilotage de la conformité. Déjà adopté par des acteurs tels que Vivalto Santé, cet outil a permis à ce dernier de partager son expérience enrichissante dans le cadre de sa certification ISO 27001. Vivalto Santé, ayant initialement cherché à simplifier et sécuriser sa gestion de la conformité, a choisi APOS pour répondre à plusieurs besoins. Leur objectif principal était de sortir des fichiers Excel afin de réduire les erreurs manuelles et centraliser les données pour une gestion plus fiable. Ils recherchaient également un outil plus efficient pour simplifier et optimiser la gestion des processus du Système de Management de la Sécurité de l’Information (SMSI).
APOS a répondu à ces attentes grâce à une solution intuitive et adaptable, facilitant la transition depuis Excel et offrant une prise en main rapide. Vivalto Santé bénéficie ainsi d’une meilleure visibilité et réactivité, avec un accès en temps réel à des tableaux de bord et des indicateurs de performance clés (KPI).En plus de l’automatisation et de la traçabilité, APOS offre des fonctionnalités avancées pour le suivi des indicateurs de conformité et de sécurité de manière fluide et fiable. Les équipes Fidens ont accompagné Vivalto Santé tout au long du déploiement de l’outil, assurant une prise en main optimale et une adaptation aux besoins spécifiques de l’organisation. Grâce à APOS, Vivalto Santé bénéficie d’une solution centralisée et efficace pour piloter sa conformité, et cet outil pourra également faciliter une gestion fluide des futures exigences de la directive NIS2. En savoir plus sur notre solution de gestion de la conformité avec APOS.
- Clôture immersive avec une simulation de crise cyber : « Votre éditeur ERP vous alerte d’une vulnérabilité sérieuse : est-ce que cette vulnérabilité va être exploitée ? Votre ERP va-t-il être attaqué et devenir indisponible ? »
Pour clore ce Cybermoi/s, Fidens, en partenariat avec AUCAE, a proposé une simulation de crise cyber, permettant aux participants d’expérimenter la gestion d’une cyberattaque simulée. Cette activité immersive leur a permis de mettre en pratique les connaissances acquises, avec un focus sur la détection, l’analyse et la gestion d’incidents critiques, soulignant l’importance de la préparation face aux menaces. Au cours de la session, les intervenants ont également évoqué le Cyber Resilience Act, illustrant comment les exigences de ce cadre législatif peuvent être intégrées dans une stratégie globale de cybersécurité, renforçant ainsi la résilience des systèmes ERP et des infrastructures critiques.
Un Cybermoi/s sous le signe de la résilience et de la proactivité
L’édition 2024 du Cybermoi/s a été l’occasion pour Fidens de sensibiliser les entreprises à la directive NIS2, en intégrant les bonnes pratiques de cybersécurité dans les stratégies de gestion des risques. Cette initiative témoigne une fois de plus de l’engagement de Fidens à promouvoir une culture de sécurité proactive et résiliente, essentielle pour contrer les menaces actuelles et futures.
Pour revivre les moments forts du Cybermoi/s 2024, les replays des sessions sont à votre disposition. Pour toute question ou pour aller plus loin dans votre démarche de cybersécurité, n’hésitez pas à nous contacter.
Consultant en cybersécurité depuis 9 ans, j’interviens sur toutes les problématiques de gouvernance, risques et conformité et j’accompagne également les clients à choisir la meilleure offre pour renforcer leur maturité cybersécurité.
TVH Consulting
Partenaire de référénce des éditeurs Microsoft, SAP et Talend, le groupe TVH Consulting est intégrateur expert de solutions ERP, Data, BI, CRM et Cybersécurité avec plus de 400 collaborateurs qui s’engagent sur 100% de réussite des projets IT.
Ces contenus pourraient vous intéresser :
Pour en savoir plus sur les contenus et outils de Business Intelligence, visitez le site :
Contact
22, rue Guynemer – B.P. 112
78 601 Maisons-Laffitte Cedex
- +33 (0)1 34 93 17 27
- +33 (0)1 34 93 49 49
- infos@tvhconsulting.com