La CyberTaskForce, initiée par Sébastien Garnault, vise à accompagner la transformation numérique de la société en créant un dialogue opérationnel entre les acteurs publics et privés, afin que leurs décideurs aboutissent à des positions communes.
Ce 16 octobre 2024, à l’espace Hamelin à Paris, j’ai participé à une réunion intitulée “Comment réussir la transposition NIS2 ?” organisée à l’occasion du Mois européen de la Cyber.
Le projet de loi sur la transposition des dispositions cyber de la Commission européenne avait été présenté la veille au conseil des ministres. A propos de la « date butoir du 17 octobre », j’ai rappelé que tant qu’un texte n’était pas voté par le Parlement, il ne s’appliquait pas.
NIS 2 se présente comme une opportunité pour les entreprises et les organisations de se mettre à niveau en matière de cybersécurité, mais le texte soulève des questions de fond, sinon de bon sens, comme je l’ai évoqué.
Je souhaite une transposition de NIS2 intelligente. Et pour être intelligente, elle doit être faite avec les professionnels pour les professionnels.
Après mon discours d’ouverture, j’ai participé à une table ronde intitulée “Comprendre et délimiter le périmètre de la directive NIS2”, dans le cadre des “Rendez-vous Cyber Task Force”.
Voici quelques citations fortes d’intervenants :
▶️ “80% des attaques réussies le sont par le facteur humain, complètement absent du projet de loi […] Comment infléchir la courbe en laissant 80% des vulnérabilités de coté dans ce texte” – Philippe Luc, CEO d’Anozr Way
▶️ “NIS2 ne régule pas les systèmes d’information, mais les organisations” – Raphael Marichez, CSO chez Palo Alto Networks
▶️ “Les sanctions sont importantes, mais les collectivités n’accepteront pas ces sanctions si l’État ne prévoit pas l’accompagnement financier” – Constance Nebbula, vice-présidente de la Région Pays de la Loire
▶️ “Nous avons un intérêt collectif à ce que ce texte soit réussi et nous devons aider le Parlement et la ministre” – Sébastien Garnault, fondateur de la CyberTaskForce