NIS2, DORA et CER

L’importance d’un canal sécurisé pour la communication d’entreprise au regard des directives NIS2, DORA et CER

La sécurité numérique est au cœur des nouvelles directives NIS2, DORA et CER : l’objectif des nouveaux règlements est de sensibiliser et d’établir une politique plus sûre au sein de l’UE.

Contactez-nous Télécharger le livre blanc
Avec la transformation numérique progressive des organisations et de la société en général, le besoin de mesures contre les cybermenaces se fait de plus en plus sentir. La sécurité numérique est au cœur des nouvelles directives NIS2, DORA et CER : l’objectif des nouveaux règlements est de sensibiliser et d’établir une politique plus sûre au sein de l’UE. Bien que l’utilisation d’une solution de communication sécurisée (par exemple une messagerie professionnelle dédiée) ne soit qu’un des nombreux aspects inclus dans les directives visant à renforcer la cyber-résilience, les CISO ne peuvent pas éviter de se pencher sur la question.

Trois directives pour renforcer la résilience

Fin 2022, l’Union européenne a lancé une série de nouvelles réglementations (NIS2, DORA et CER) qui visent à réduire les vulnérabilités aux cyberattaques dans les organisations et à renforcer la résistance physique des infrastructures critiques. Le champ d’application des lois est large et les organisations sont confrontées à de profonds changements. Les directives stipulent par exemple que la cybersécurité ne relève plus seulement de la compétence des départements informatiques, mais devient une question stratégique. C’est maintenant à la direction de prendre les mesures techniques et organisationnelles imposées par la nouvelle législation. Il s’agit par exemple de la définition d’un processus permettant de signaler les incidents, de la garantie de la poursuite des activités (business continuity) ainsi que de la surveillance systématique des systèmes informatiques, y compris de tous les outils utilisés pour la communication commerciale.

Les messageries instantanées représentent un canal de communication extrêmement pratique pour les entreprises et les organisations de tous les secteurs : cela permet de transmettre différents formats (p. ex. messages vocaux, vidéo, texte et fichiers), de communiquer où que l’on soit et de faciliter l’échange d’informations entre les employés, les clients et les partenaires. Il ne faut toutefois pas négliger les risques que comportent les applications de chat : si les messageries traditionnelles sont utilisées à des fins professionnelles et/ou si les mesures de sécurité correspondantes sont négligées, les données de l’entreprise et les secrets commerciaux pourraient tomber entre des mains étrangères. Saviez-vous par exemple que neuf attaques de phishing sur dix dans les applications de chat ont lieu via WhatsApp ?

À la demande

Webinaire sur NIS2, DORA et CER

Dans notre webinaire à la demande, Rodrigo López Crespo, avocat spécialisé dans le droit pénal et la cybersécurité chez Monereo Meyer Abogados, et Miguel Rodríguez, Chief Revenue Officer chez Threema, parlent de la communication professionnelle à la lumière des réglementations européennes NIS2, DORA et CER.

Demander l’enregistrement

Les risques dans le contexte de la messagerie instantanée

Rançongiciels, fraude au CEO, phishing, smishing, espionnage... la liste des risques pour les entreprises est longue, et les appareils mobiles sont de plus en plus ciblés par les cybercriminels. Un simple clic sur un message falsifié ou un lien malveillant d’un escroc peut entièrement paralyser une entreprise pendant des jours ou des semaines. Dans le pire des cas, l’entreprise est totalement bloquée : selon une étude, 60 % des PME européennes doivent cesser leurs activités dans les six mois suivant une cyberattaque. De nombreuses PME s’appuient presque exclusivement sur des appareils mobiles et des applications de messagerie pour la communication d’entreprise ou dans le cadre du travail quotidien. Cependant, sans mesures de sécurité adéquates ou sans messagerie professionnelle dédiée, des données sensibles telles que des secrets commerciaux, des données de facturation ou des informations sur les employés peuvent être exposées. De plus, cela augmente le risque d’être la cible de toutes sortes de cyberattaques.

Directives européennes sur la cybersécurité

Directives européennes sur la cybersécurité

Nous avons résumé pour vous les points essentiels dans un livre blanc. C’est avec plaisir que nous vous envoyons ce document gratuit.

Recevez votre livre blanc gratuitement

Renforcer cyber-résilience avec Threema Work

En tant que messagerie professionnelle dédiée, Threema Work aide non seulement à respecter les réglementations mentionnées, mais allie également la sécurité à l’efficacité et aux commodités que la messagerie instantanée peut offrir.

  • Prévention : l’application Threema Work est extrêmement flexible et s’adapte facilement aux besoins d’une organisation. En tant que messagerie professionnelle dédiée, qui permet également de créer des groupes fermés d’utilisateurs, Threema Work protège au mieux les entreprises contre les cybercriminels et les attaques de logiciels malveillants.

  • Protection des données : grâce au cryptage de bout en bout, les personnes extérieures ne peuvent pas accéder aux informations confidentielles. Threema Work permet d’échanger des messages textuels et vocaux ainsi que des médias et des documents en toute sécurité, tout en protégeant les fichiers sensibles, les secrets commerciaux et les données des employés.

  • Une communication d’entreprise solide : en cas de cyberattaque, les systèmes informatiques peuvent être compromis ou/et ne pas fonctionner. Dans un tel scénario, Threema Work est un outil de communication indispensable qui assure le contact avec les clients, les fournisseurs et les autres parties prenantes et aide les cadres à gérer la situation. Dans toute crise, le temps est le facteur décisif : dans le cockpit de gestion de Threema Work, l’application peut être configurée à l’avance (par exemple en créant des listes de distribution prédéfinies), ce qui réduit le temps de réaction et contribue à la continuité de l’activité.

En tant que canal de communication sécurisé, Threema Work contribue à répondre aux exigences des directives NIS2, DORA et CER et à améliorer la cyber-résilience d’une entreprise.