Conférence « Cybersécurité et PME : faire de la nouvelle réglementation NIS 2 une opportunité »

Discours d'accueil de Florent Cholat, Conseiller délégué au développement du numérique, à l’innovation digitale et à la gestion publique de la donnée : "Vous mettre en mouvement, c'est déjà avoir fait la différence."

"C’est la première fois que nous organisons un événement de ce type au sein de la Métropole mais cette rencontre nous semblait aller de soi. Tout d’abord, dans le cadre du Pacte économique local, qui regroupe les grands employeurs du territoire, la cybersécurité des systèmes d’information a très tôt été identifié comme critique pour la résilience du territoire. Ensuite, dans le cadre de la feuille de route numérique responsable sur laquelle la Métropole travaille actuellement, la capacité à diffuser les bonnes pratiques afin de permettre aux habitants mais aussi aux entreprises du territoire de profiter du numérique en toute confiance est un des trois axes de travail prioritaires retenus. Enfin, même si les aléas réglementaires vont laisser un peu plus de temps pour s’y préparer, il est crucial aujourd'hui pour l’ensemble des PME du territoire de se mettre en mouvement et de rompre avec une forme de fatalisme.

Des solutions existent et elles sont accessibles. La conférence vise à présenter le nouveau cadre réglementaire, le contexte, les enjeux ainsi que les ressources vers lesquelles vous pouvez vous tourner pour savoir où vous êtes en matière de cybersécurité, construire votre plan d'action. Vous mettre en mouvement, c'est déjà avoir fait la différence."

La digitalisation de l'ensemble des activités humaines, l'interconnexion des systèmes, l'intensification de la guerre économique à l'heure de la mondialisation, l'instabilité géopolitique, l'organisation des JO ou d'autres grands événements internationaux … se traduisent par une augmentation du risque cyber. Des attaques les plus fréquentes de type déni de service qui n'ont pas forcément un énorme impact sur l'activité, jusqu'aux approches plus raffinées reposant sur l'interception et la médiation de flux automatisés… la variété et le nombre des attaques ne cessent de progresser, de même que leur criticité. De fait, plus personne n'est à l'abri. Structures privées, comme publiques, grandes entreprises comme PME voire TPE. Et près d'une organisation sur 2 ayant été victime d'un vol de données a mis la clef sous la porte dans les 6 mois.

La mise en place de la nouvelle réglementation en matière de cybersécurité, dite NIS 2, va obliger non seulement les grands donneurs d'ordre publics et privés déjà mobilisés depuis NIS 1 en 2018, mais aussi leurs fournisseurs et sous-traitants. C'est un vrai changement de paradigme pour les PME françaises qui restaient malheureusement très en retrait jusque-là. Par méconnaissance de la menace comme des solutions qui existent, parce qu'elles n'ont pas en interne les ressources permettant d'adresser le problème, parce qu'elles ont parfois l'impression que les pirates auront toujours un temps d'avance… beaucoup préféraient jusque-là faire l'impasse.

Cette conférence co-organisée par le groupe des DSI du Pacte Economique Local et Minalogic, en partenariat avec la CCI de Grenoble, la CMA de l'Isère et l'ANSSI a permis de s'approprier le sujet et les solutions à disposition, depuis le diagnostic jusqu'aux premiers pas. Nous remercions par ailleurs l'ensemble de nos intervenant.e.s :

• Animation de la table ronde (Pacte Economique Local, Hugues Carrelet de Loisy, RSSI de Siemens)
• NIS 2, cadre réglementaire, labels et certifications (Visiativ, Frédérick Gavois)
• Etablir un premier diagnostic : MonAideCyber (CCI de Grenoble, Camile Coin)
• Construire sa feuille de route et identifier les bons interlocuteurs : EDIH Minasmart (Minalogic, Antoine Camus)
• Premières actions à mettre en œuvre dans le cadre de NIS 2 (Orange cyberdéfense, Stéphane Coissard)

Pour consulter les présentations partagées à l'occasion de la conférence : https://cloud.grenoblealpesmetropole.fr/s/TfsRSqTrQCSieHy

• Ce guide présente de manière simple les 10 mesures essentielles en termes d'hygiène numérique pour limiter les risques : https://www.grenoble.cci.fr/actualite/assurer-la-securite-numerique-en-entreprise-les-10-mesures-essentielles
• Ce questionnaire de l'ANSSI vous permettra de savoir si vous allez être directement obligé au sens de la loi : https://monespacenis2.cyber.gouv.fr/simulateur
• Que vous soyez ou non directement un obligé au regard de la loi, il est probable que certains de vos clients le soient. La CCI propose régulièrement des temps d'échange pour s'informer : https://www.cciformation-grenoble.fr/
• Elle est aussi agréée ANSSI pour vous accompagner dans un premier diagnostic flash, en moins d'une dizaine de minutes, ou plus complet dans le cadre de MonAideCyber : https://www.grenoble.cci.fr/produit/flashdiag-cybersecurite
• Vous souhaitez aller plus loin, tester votre infrastructure IT face à de réelles tentatives d' intrusion, mettre en place un tableau de bord permettant de construire votre plan d'actions et de suivre vos progrès, la plateforme Minasmart qui s'appuie sur un réseau de partenaires agréé vous permet : antoine.camus@minalogic.com
• Vous souhaitez être accompagné dans la durée et de manière globale par un partenaire au cœur des questions de cybersécurité : stephane.coissard@orange.com