• Plein soutien à l'objectif de NIS2 d'augmentation générale du niveau de cybersécurité des organisations en Europe. La sensibilisation au risque cyber est cruciale pour une bonne application de la directive et sera renforcée en retour par NIS2. En tant qu'éditeur de logiciel, et acteur de la chaîne d'approvisionnement, EGERIE est disposé à jouer pleinement son rôle d’accompagnement voire de prescription pour une montée en compétences des organisations.
• Le risque cyber est un risque business et non plus seulement technologique, qui a un impact significatif sur la valeur d’une l’entreprise. La cybersécurité doit être perçue comme un bénéfice pour les organisations, en termes de pertes évitées, et non comme une variable d’ajustement des budgets IT ! Nous recommandons en ce sens une campagne nationale permettant une prise de conscience générale des enjeux cyber.
• Nous appelons de nos vœux une nécessaire articulation entre les différents textes pour en assurer la cohérence (LPM, NIS2, CRA notamment sur les modalités de reporting des incidents et vulnérabilités) et entre les Etats membres dans la transposition qui sera faite des mesures découlant de NIS2.
• L’excellence française de la filière cyber doit être mise en avant dans cette mise à l’échelle avec NIS 2 (#souveraineténumérique). Nous recommandons en particulier que le référentiel de l’ANSSI prescrive le recours à des solutions françaises labellisées EBIOS Risk Manager notamment en ce qui concerne l’analyse de risques.