Un quart des entreprises françaises ignorent ce qu’est NIS2

Okta a publié, le 9 octobre 2024, État de la maturité et des investissements cyber en France, une enquête réalisée avec Ipsos France auprès de 500 dirigeants d’entreprises français. Un de ses principaux enseignements est le manque de connaissances et de préparation des organisations françaises à la mise en conformité sur la réglementation cyber.

23 % des répondants déclarent ainsi n’avoir jamais entendu parler de NIS 2, la révision de la directive européenne NIS qui impose un niveau de cybersécurité minimum aux SI jugés
« essentiels ». Les États membres de l’Union européenne doivent pourtant l’avoir, d’ici fin octobre 2024, transposé dans leur droit. NIS2 concerne plusieurs milliers de nouvelles organisations en France, mais si seuls 24 % des répondants s’estiment « prêts », 45 % affirment investir pour se mettre en conformité.

26 % des entreprises interrogées ne connaissent par ailleurs pas le règlement européen DORA sur les services financiers. Moins d’un tiers a entendu parler du Cybersecurity Act et de l’AI Act, et seulement 48 % affirment maîtriser « parfaitement » le RGPD. Questionnés sur les freins à la mise en conformité avec NIS2, 33 % des répondants mentionnent leur méconnaissance des questions réglementaires, et 33 % leur manque de ressources humaines.

« Le marché français a clairement besoin d’un changement d’état d’esprit et d’éducation pour passer d’un mode uniquement réactif à une grande proactivité. (…) Les entreprises ne peuvent plus faire l’autruche, il doit y avoir un mélange d’initiatives publiques et privées pour aider les entreprises à relever ces défis et à protéger les données des consommateurs », commente Xavier Mathis, directeur de la stratégie chez Okta France.