🔔 Avec l'entrée en vigueur de NIS2, les Start-ups et VCs en ligne de front

Avec l'entrée en vigueur de NIS2, les Start-ups et VCs en ligne de front

La directive NIS2 fraichement entré en vigueur vient notamment étendre le périmètre d'application de son prédécesseur. Entrent notamment dans le champ d'application un grand nombre de start-ups Françaises, notamment dans le secteur de l'énergie, des transports et de la santé.

Pourquoi c’est important ?

a directive NIS2 augmente le nombre de secteurs désignés comme critiques à 18, imposant aux entreprises de plus de 50 employés et 10 millions d'euros de chiffre d'affaires annuels des obligations importantes en termes de cybersécurité. Parmi les nouveaux acteurs ciblés, les start-ups doivent faire le plus d'efforts pour se conformer, ne disposant souvent ni des ressources, ni du personnel pour implémenter une stratégie de cybersécurité à long terme. Cela va maintenant devenir une réalité, et l'on peut s'attendre à un durcissement de la part des investisseurs en capital-risque sur le volet cybersécurité.

Quand les salariés mettent en danger l'entreprise

Un sondage mené par OpinionWay révèle qu'une majorité des salariés Français ont tendance à sous-estimer la dangerosité de leurs actions au sein de l'entreprise, révélant des failles de sécurité.

Pourquoi c’est important ?

Si le sondage illustre que 94% des salariés interrogés estiment que la cybersécurité est l'affaire de tous, beaucoup moins sont ceux qui pensent que leurs pratiquent constituent une menace (64%). Au-delà des chiffres, les salariés révèlent une pratique du Shadow IT très courante, l'utilisation de mots de passes peu sécurisés, ou encore l'utilisation de solutions non approuvées (WeTransfer en tête). Un état d'esprit assez révélateur, la cybersécurité est un enjeu pour les entreprises, mais les décisions ne doivent pas exister seulement dans les recoins sombres des bureaux de l'infrastructure mais impliquer tous les salariés, rappelant l'importance de la sensibilisation pour responsabiliser.

Appels à projets en cybersécurité avec enveloppe à la clé

Clara Chappaz, la secrétaire d'Etat chargée de l'intelligence artificielle et du numérique a annoncé à l'occasion de l'European Cyber Week à Rennes un appel à projets avec à la clé un fonds de 25 millions d'euros. L'objectif étant de soutenir et financer le développement de solutions de sécurité innovantes.

Pourquoi c’est important ?

Le cahier des charges de l'appel a projet, disponible sur le site du ministère, couvrent un large panel d'offres, que ce soit dans le domaine médical, des transports ou de l'éducation, mettant en lumière les besoins de sécurité dans des secteurs critiques... L'enveloppe est évidemment là pour motiver les TPE/PME à se lancer pleinement dans la course à l'innovation. Rappelons qu'une initiative similaire en 2024 avait été lancée par le gouvernement pour des offres liées à l'intelligence artificielle. Derrière cette annonce se cache évidemment l'ambition de faire de la France une référence européenne et mondiale de l'innovation en cybersécurité, au même moment où vient de se dérouler le Sommet pour l'action sur l'intelligence artificielle.