Les cybermenaces sont aujourd’hui grandissantes. Dans ce contexte, la réglementation en matière de protection des systèmes informatiques se durcit. En avril 2024, la directive européenne Nis 2 sera applicable en France. Celle-ci concernera de nombreuses entreprises avec des obligations fortes en matière de cybersécurité. Les experts d’AURIS Finance, cabinet de conseil en fusion-acquisition décryptent.
Des besoins grandissants
Au cours des années à venir, le secteur de la cybersécurité devrait connaitre une importante croissance. Ainsi, une étude réalisée par le cabinet IDC (expert des nouvelles technologies), le marché de la cybersécurité en Europe devrait atteindre 45 milliards d’euros en 2025, contre 34 milliards d’euros pour l’année 2021. Une progression portée par une digitalisation accrue de l’économie. Tous les secteurs ayant désormais recours à des outils digitalisés, le besoin de sécurisation des systèmes s’accroit. À cela s’ajoute une augmentation des menaces : la cybersécurité est aujourd’hui la préoccupation première des dirigeants d’entreprise dans le monde. Celle-ci est leur première source d’inquiétude, devant les risques sanitaires ou géopolitiques.
Vers des normes de sécurité renforcées
La tendance est donc à l’augmentation des menaces. Dans ce contexte, l’Union européenne a adopté dès 2016 (réglementation transposée en France en 2018) une réglementation imposant aux « opérateurs de services essentiels » des normes de sécurité renforcées. La directive Nis – Network and information security – s’applique aux organisations dites essentielles, c’est-à-dire qui – selon l’Anssi (Agence nationale de la sécurité des systèmes d’information) – « fournissent un service essentiel dont l’interruption aurait un impact significatif sur le fonctionnement de l’économie ou de la société ». Le texte a été révisé en mai 2022 pour aboutir à une version plus étendue. Nis 2, qui devrait entrer en vigueur en France en avril 2024, s’appliquera à davantage d’entreprises. Les entités de l’administration publique centrales et régionales seront également concernées. Au total, ce sont près de 150 000 entreprises et organisations qui devraient ainsi être impactées.
De très nombreux secteurs sont désormais concernées
Les entreprises impactées par l’instauration de Nis 2 sont nombreuses. Tous les secteurs sensibles sont concernés : banques, marchés financiers, énergie, transports, santé, eau potable et réseaux de télécoms. Sont également concernés d’autres activités stratégiques à l’instar de la gestion des déchets, des services postaux, des distributeurs alimentaires, des fournisseurs d’accès à Internet et des data-centers.
Deux ans pour se mettre en conformité
Toutes ces entreprises seront soumises à de nouvelles obligations, parmi lesquelles l’hygiène informatique de base, la formation à la cybersécurité, l’utilisation de la cryptographie, la sécurité des ressources humaines, les politiques de contrôle d’accès et la gestion des actifs. Ou encore la réponse aux incidents et la gestion des crises, la gestion et la divulgation des vulnérabilités, et les politiques et procédures pour évaluer l’efficacité des mesures de gestion des risques de cybersécurité. Au-delà de la protection des entités sensibles, cette nouvelle réglementation entend renforcer les actions de coopération entre pays, permettant de partager les informations en cas de cyberattaque et l’expertise en matière de gestion des risques cybers. Cette réglementation s’inscrit dans la lignée du réseau de coordination Cyclone dont la vocation est de préparer les États membres à la gestion de crises numérique.
Faites-vous accompagner
Lors de la cession ou de l’acquisition d’une entreprise l’ensemble des actifs sont étudiés avec attention. Conscients de la réalité des menaces, les acheteurs portent une attention toute particulière à la cybersécurité qui entre dans la valorisation de la cible. D’où l’importance de se mettre rapidement en conformité. Les experts d’AURIS Finance, spécialisés par secteurs, vous accompagnent sur l’ensemble des volets de votre opération de rachat ou de cession.
