Philippe Latombe, député de la Vendée, préconise une réflexion commune et des moyens partagés par métier et secteur d’activité afin de renforcer la résilience cyber des acteurs français. Dans le contexte de la transposition de la directive NIS 2 et de son entrée en vigueur en octobre prochain, qui concernera plus de 10.000 entreprises et administrations françaises dont un grand nombre de petites structures, il insiste sur les enjeux des efforts de sécurisation requis des PME. Celles-ci, dont la sécurité n’est généralement pas le cœur de métier, ne peuvent être laissées seules face aux risques et aux sanctions prévues. Elles ont besoin que l’Etat publie un référentiel pédagogique, lisible et efficace, et facilite les démarches systémiques et mutualisées.
Au vu des lacunes de sécurité numérique qui caractérisent tant de nos PME, on ne peut qu’adhérer à cette prise de position. Il n’en demeure pas moins que quelque soient les référenciels, guides et efforts de pédagogie déployés par l’administration, la démarche de prise en compte des risques numériques est et restera in fine spécifique à chaque acteur. Au vu de ses actifs et processus essentiels, de son environnement et de ses risques propres, de ses moyens informatiques et de son niveau de sécurité, chaque organisation doit décider de son programme de renforcement cyber et de l’acceptabilité des risques résiduels.
Bien sûr, des mutualisations sont possibles et souhaitables au sein de mêmes métiers et secteurs d’activité, encourageons-les… et veillons à ce qu’ensuite chaque acteur travaille avec détermination à les décliner chez lui !
Ceci est un commentaire d’un article sur un autre site – Lire l’article