MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
TVH Consulting, spécialisé dans les ERP, le CRM, la Data et leader en solutions de cybersécurité, annonce aujourd’hui son offre complète pour aider les entreprises à atteindre et maintenir la conformité à la directive NIS 2. La directive NIS 2 (Network and Information Security) de l’Union européenne, visant à renforcer la cybersécurité des secteurs critiques, entrera en vigueur en France en octobre 2024. Cette norme représente un changement profond par rapport à NIS 1, avec un périmètre considérablement élargi et des exigences accrues en matière de cybersécurité.
En effet, le nombre d’entités concernées est multiplié par 1 000, pour atteindre plus de 10 000 organisations en France, et même 20 000 en incluant les collectivités publiques. Les exigences en matière de cybersécurité sont également renforcées, imposant aux entités concernées de mettre en place des mesures de sécurité appropriées pour gérer les risques cyber.
En France, en 2022 l’ANSSI a relevé 831 intrusions avérées dans les structures réglementées par l’ANSSI (OIV, OSE, Administrations publiques), 19 opérations de cyberdéfense et incidents majeurs déclenchées, +60% des rançongiciels déclarés ont touché des TPE/PME/ETI et 10% ont touché les établissements de santé.
« Face à la menace croissante des cyberattaques, il est plus important que jamais pour les entreprises de prioriser la cybersécurité », déclare Ahmed Mahcer, Président du groupe TVH Consulting. « Notre offre de conformité NIS 2 permet aux organisations de renforcer leur posture de cybersécurité, de protéger les données sensibles et de minimiser le risque de violations coûteuses. »
Avec 20% des sociétés accompagnées en France, TVH Consulting se positionne comme un expert incontournable dans le domaine de la cybersécurité et de la certification ISO 27001, tous secteurs confondus. Reconnue internationalement, cette certification atteste de la mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) robuste et efficace, avec une gouvernance solide et des pratiques formalisées.
Face à l’escalade des cybermenaces, TVH Consulting anticipe une forte mobilisation de certains secteurs clés pour protéger leurs données, comme par exemple :
L’industrie agroalimentaire et les coopératives agricoles qui, garantes de la sécurité alimentaire nationale, devront prendre des mesures pour protéger leurs systèmes de production et de distribution contre les cyberattaques croissantes.
Les retailers, dépositaires d’informations personnelles sensibles, se doteront de solutions de sécurité robustes pour faire face aux cybermenaces grandissantes.
L’industrie pharmaceutique-cosmétique et la chimie, en raison de la nature critique de leurs données, renforceront leur cybersécurité pour protéger des informations précieuses telles que les dossiers médicaux et les secrets de fabrication.
Outre certains secteurs classés comme « essentiels » pour lesquels la directive aura un impact conséquent, d’autres secteurs seront significativement impactés.
Eu égard à la complexité de la réglementation et aux enjeux de conformité, TVH Consulting propose un accompagnement GRC/AMOA pour aider les entités concernées à se mettre en conformité avec NIS 2, ainsi qu’une offre logicielle et de services complets comprenant :
1. Une analyse du contexte, basé sur des entretiens et une revue documentaire de l’existant.
2. La construction d’une feuille de route pour atteindre la conformité sur 3 ans sur tous les SI.
3. L’accompagnement en mode RSSI externalisé / gestion de projet ou en mode forfait avec des livrables et des tâches bien définies.
4. La mise en place d’une solution logicielle SMSI conforme aux exigences de NIS 2, avec APOS, outil de pilotage du SMSI et de la gouvernance de la cybersécurité à destination des RSSI. Disponible en mode SaaS ou On-premise, la solution permet une évaluation continue des risques pesant sur le système d’information et les données de l’entreprise. Elle facilite le pilotage des incidents de sécurité et celui des audits de conformité, comme ceux requis par la norme ISO27001.
5. Des formations certifiantes en cybersécurité pour les publics expérimentés, ou plus théoriques pour l’ensemble des collaborateurs.
« NIS 2 n’est pas une option, c’est une obligation. De nombreuses entreprises sont encore dans le flou concernant leur obligation de se conformer à la directive NIS 2. Nous voulons être un partenaire de confiance pour aider nos clients à se mettre en conformité avec NIS 2 et protéger leur entreprise contre les cybermenaces », explique Mathieu Charbois, Directeur BU Cybersécurité Fidens by TVH. « C’est pourquoi nous les accompagnons dans la mise en œuvre de leurs solutions métier (ERP, CRM, …) en nous assurant de la conformité aux exigences de cybersécurité. Nous portons une attention particulière aux systèmes obsolètes et à la dette technique, afin de garantir leur conformité à la directive à venir. Notre approche se veut globale, combinant conseil et audit des systèmes existants pour assurer la conformité des ERP aux exigences de cybersécurité. »
