L’importance d’un canal sécurisé pour la communication d’entreprise au regard des directives NIS2, DORA et CER

Trois directives pour renforcer la résilience

Fin 2022, l’Union européenne a lancé une série de nouvelles réglementations (NIS2, DORA et CER) qui visent à réduire les vulnérabilités aux cyberattaques dans les organisations et à renforcer la résistance physique des infrastructures critiques. Le champ d’application des lois est large et les organisations sont confrontées à de profonds changements. Les directives stipulent par exemple que la cybersécurité ne relève plus seulement de la compétence des départements informatiques, mais devient une question stratégique. C’est maintenant à la direction de prendre les mesures techniques et organisationnelles imposées par la nouvelle législation. Il s’agit par exemple de la définition d’un processus permettant de signaler les incidents, de la garantie de la poursuite des activités (business continuity) ainsi que de la surveillance systématique des systèmes informatiques, y compris de tous les outils utilisés pour la communication commerciale.

Les messageries instantanées représentent un canal de communication extrêmement pratique pour les entreprises et les organisations de tous les secteurs : cela permet de transmettre différents formats (p. ex. messages vocaux, vidéo, texte et fichiers), de communiquer où que l’on soit et de faciliter l’échange d’informations entre les employés, les clients et les partenaires. Il ne faut toutefois pas négliger les risques que comportent les applications de chat : si les messageries traditionnelles sont utilisées à des fins professionnelles et/ou si les mesures de sécurité correspondantes sont négligées, les données de l’entreprise et les secrets commerciaux pourraient tomber entre des mains étrangères. Saviez-vous par exemple que neuf attaques de phishing sur dix dans les applications de chat ont lieu via WhatsApp ?

Renforcer cyber-résilience avec Threema Work

En tant que messagerie professionnelle dédiée, Threema Work aide non seulement à respecter les réglementations mentionnées, mais allie également la sécurité à l’efficacité et aux commodités que la messagerie instantanée peut offrir.

• Prévention : l’application Threema Work est extrêmement flexible et s’adapte facilement aux besoins d’une organisation. En tant que messagerie professionnelle dédiée, qui permet également de créer des groupes fermés d’utilisateurs, Threema Work protège au mieux les entreprises contre les cybercriminels et les attaques de logiciels malveillants.

• Protection des données : grâce au cryptage de bout en bout, les personnes extérieures ne peuvent pas accéder aux informations confidentielles. Threema Work permet d’échanger des messages textuels et vocaux ainsi que des médias et des documents en toute sécurité, tout en protégeant les fichiers sensibles, les secrets commerciaux et les données des employés.

• Une communication d’entreprise solide : en cas de cyberattaque, les systèmes informatiques peuvent être compromis ou/et ne pas fonctionner. Dans un tel scénario, Threema Work est un outil de communication indispensable qui assure le contact avec les clients, les fournisseurs et les autres parties prenantes et aide les cadres à gérer la situation. Dans toute crise, le temps est le facteur décisif : dans le cockpit de gestion de Threema Work, l’application peut être configurée à l’avance (par exemple en créant des listes de distribution prédéfinies), ce qui réduit le temps de réaction et contribue à la continuité de l’activité.

En tant que canal de communication sécurisé, Threema Work contribue à répondre aux exigences des directives NIS2, DORA et CER et à améliorer la cyber-résilience d’une entreprise.