La numérisation des entreprises et de l’environnement de travail se généralise. Cette évolution présente de nombreux avantages, tels qu’une amélioration de l’efficacité et de la rapidité. L’intégration structurelle du télétravail au sein de nombreuses organisations vient confirmer cette tendance. L’inconvénient de cette numérisation réside dans l’augmentation des cyberrisques. Le législateur renforçant les exigences en matière de cybersécurité, les entreprises sont contraintes de redoubler d’efforts.
De nombreuses entreprises ont considérablement modifié leur mode de fonctionnement au cours des dernières années. Il suffit de penser à une chaîne de production aujourd’hui contrôlée virtuellement ou à l’administration traitée à l’aide d’un logiciel de comptabilité.
La vague de numérisation a transformé, dans une certaine mesure, la plupart des entreprises en sociétés IT. Cela les rend ainsi plus attrayantes aux yeux des criminels, qui se sont lancés en masse dans l’envoi de courriels d’hameçonnage, ce qui a conduit à des attaques par ransomware dans le monde entier.
La directive NIS2 a été introduite en Europe en 2024. Cette version renforcée et élargie de la législation NIS initiale, datant de 2016, vise à accroître les efforts des entreprises en matière de cybersécurité. Cette législation définit la manière dont les entreprises doivent gérer leur politique de sécurité. Le champ d’application aux entreprises et secteurs s’en est retrouvé élargi. Alors que l’accent était précédemment mis sur les secteurs critiques, tels que les hôpitaux, les banques, l’énergie et l’approvisionnement en eau, la directive NIS2 vise désormais aussi des secteurs tels que l’alimentation, l’industrie manufacturière et les transports.
La législation NIS2 est administrée en Belgique par le Centre pour la Cybersécurité (CCB). Les entreprises qui ne se conforment pas à la législation peuvent faire l’objet d’une série de mesures, pouvant aller de conseils à la révocation des administrateurs, en passant par des instructions, des interdictions, des contrôles et des amendes
Tant les entreprises que les particuliers seront de plus en plus confrontés aux risques numériques. Outre les législations actuelles, telles que le RGPD (protection des données et de la vie privée) et les directives NIS et NIS2 (axées sur la cybersécurité), de nouvelles législations sont constamment élaborées en vue d’accroître la résilience face aux risques numériques.
La prochaine législation prévue est le Cyber Resilience Act. Celui-ci portera sur les produits fabriqués par les entreprises et visera à garantir la sécurité des logiciels contenus dans un smartphone, par exemple.
Nous recommandons aux entreprises, assistées de leur courtier, de gérer au mieux les cyberrisques par le biais de trois aspects :
- Souscrire une solution d’assurance qui apporte un soutien en cas d’incident et fournit une protection financière
- Prévoir des formations permettant aux collaborateurs de reconnaître les courriels d’hameçonnage et d’y réagir adéquatement
- Organiser des ateliers de préparation aux cyberincidents basés sur des cas réalistes et élaborer un plan d’action.
