Rédaction sponsorisée
La mise en conformité à la directive européenne NIS 2 (Network and Information Security) est un projet qui commence dès maintenant. La transposition en droit français n’est pas encore effective, mais l’échéance d’octobre 2024 arrive vite. Toutes les ETI et grandes organisations publiques doivent s’y préparer.
NIS 2 va être le chantier cyber prioritaire de 2024 pour bon nombre d’entreprises et acteurs publics. Toutes les ETI vont être exposées d’une manière ou d’une autre par ce nouveau cadre réglementaire européen soit parce qu’elles seront définies par le texte comme des entités essentielles ou des entités importantes, soit parce que l’un de leurs clients le sera. « NIS 2 est un projet d’une vraie complexité réglementaire et beaucoup d’entreprises n’y sont pas préparées » estime Vincent Poulbère, directeur de SysDream, l’entité de cybersécurité du groupe Hub One. SysDream a élaboré une offre structurée afin d’anticiper NIS 2, avec une première étape d’évaluation de l’existant, définition de la cible et proposition de chemins pour atteindre cet objectif de conformité. « Notre approche de compliance NIS 2 privilégie la mise en œuvre rapide d’actions pragmatiques pour rehausser son niveau de protection et d’anticipation cyber », détaille Vincent Poulbère. SysDream n’est pas un prestataire de services en cybersécurité comme les autres. Il doit son succès à son offre de formations spécialisées, avec 4 000 personnes formées en 2023.
Ces formations sont réalisées dans ses locaux, in situ ou lors de cyber entraînements, à l’image du challenge « Capture The Flag » organisé par SysDream lors des éditions 2023 et 2024 du FIC. Le deuxième pilier de l’offre SysDream porte sur l’audit et le conseil, une activité qui a décroché sa qualification Passi (prestataire d’audit de la sécurité des systèmes d’information) par l’Anssi en 2017. Apparue plus récemment au catalogue de SysDream, une offre de SOC managé évolue aujourd’hui vers une supervision en 24/7, notamment pour faire face à l’accroissement du niveau de risque pendant les grands événements sportifs de 2024. Cette activité bénéficie depuis 2023 de la qualification PDIS (prestataire de détection des incidents de sécurité) de l’Anssi, un niveau que peu d’opérateurs de SOC ont pu atteindre aujourd’hui.
Pour en savoir plus : sysdream.com