{"id":31622,"date":"2026-01-07T09:23:03","date_gmt":"2026-01-07T08:23:03","guid":{"rendered":"https:\/\/www.proactivanet.com\/blog\/non-categorise\/nis2-ens-et-dora-le-defi-reglementaire-qui-met-les-equipes-de-cybersecurite-a-lepreuve\/"},"modified":"2026-01-07T09:23:03","modified_gmt":"2026-01-07T08:23:03","slug":"nis2-ens-et-dora-le-defi-reglementaire-qui-met-les-equipes-de-cybersecurite-a-lepreuve","status":"publish","type":"post","link":"https:\/\/www.proactivanet.com\/fr\/blog\/conformite\/nis2-ens-et-dora-le-defi-reglementaire-qui-met-les-equipes-de-cybersecurite-a-lepreuve\/","title":{"rendered":"NIS2, ENS et DORA : le d\u00e9fi r\u00e9glementaire qui met les \u00e9quipes de cybers\u00e9curit\u00e9 \u00e0 l'\u00e9preuve"},"content":{"rendered":"

Dans le paysage actuel des menaces num\u00e9riques, la cybers\u00e9curit\u00e9 n'est plus une pr\u00e9occupation technique exclusive des d\u00e9partements informatiques, mais un pilier strat\u00e9gique de la gouvernance d'entreprise. L'entr\u00e9e en vigueur de la directive NIS2<\/b><\/a>ainsi que des cadres consolid\u00e9s tels que l'ENS (National Security Scheme). ENS (Sch\u00e9ma national de s\u00e9curit\u00e9)<\/b> <\/a>et des r\u00e9glementations sp\u00e9cifiques telles que DORA (Digital Operational Resilience Act)<\/b><\/a>a cr\u00e9\u00e9 un nouveau paysage juridique dans l'Union europ\u00e9enne. Aujourd'hui, la r\u00e9silience num\u00e9rique n'est pas une option, mais une obligation qui remonte au niveau hi\u00e9rarchique le plus \u00e9lev\u00e9. <\/p>\n

La fin de la \"c\u00e9cit\u00e9\" manag\u00e9riale<\/h3>\n

Jusqu'\u00e0 pr\u00e9sent, les cadres sup\u00e9rieurs avaient tendance \u00e0 consid\u00e9rer la cybers\u00e9curit\u00e9 comme une d\u00e9pense op\u00e9rationnelle ou un \"mal n\u00e9cessaire\" g\u00e9r\u00e9 dans des silos technologiques. Toutefois, le nouveau cadre r\u00e9glementaire rompt cette dynamique. Avec l'av\u00e8nement de NIS2 et de DORA, la responsabilit\u00e9 de la s\u00e9curit\u00e9 de l'information et de la continuit\u00e9 des activit\u00e9s est confi\u00e9e aux conseils d'administration<\/b>. <\/p>\n

Les dirigeants ont d\u00e9sormais l'obligation l\u00e9gale d'approuver, de contr\u00f4ler et, surtout, de d\u00e9montrer le respect des mesures de s\u00e9curit\u00e9. Le r\u00e9gime des sanctions et la responsabilit\u00e9 personnelle des administrateurs soulignent que la cybers\u00e9curit\u00e9 est d\u00e9sormais une question de conformit\u00e9 des entreprises au m\u00eame titre que la pr\u00e9vention du blanchiment d'argent ou les r\u00e9glementations fiscales. <\/p>\n

\"nis<\/p>\n

Pourquoi NIS2 marque-t-il un tournant ?<\/h3>\n

La directive NIS2 n'est pas une simple mise \u00e0 jour de la pr\u00e9c\u00e9dente, c'est un changement de paradigme. Son importance r\u00e9side dans le fait qu'il ne s'agit plus d'une question de \"mise en place d'outils\" mais d'un d\u00e9fi de gestion des risques<\/b>. Le r\u00e8glement exige : <\/p>\n

    \n
  1. \n

    Niveau de maturit\u00e9 v\u00e9rifiable :<\/b> les antivirus ne suffisent pas ; une gestion professionnelle des risques est n\u00e9cessaire.<\/p>\n<\/li>\n

  2. \n

    Visibilit\u00e9 compl\u00e8te :<\/b> les organisations doivent avoir une vision globale de leur infrastructure, y compris de la cha\u00eene d'approvisionnement.<\/p>\n<\/li>\n

  3. \n

    Preuve tra\u00e7able :<\/b> en cas d'audit ou d'incident, l'entreprise doit d\u00e9montrer, \u00e0 l'aide de donn\u00e9es historiques, que les contr\u00f4les \u00e9taient actifs et surveill\u00e9s.<\/p>\n<\/li>\n<\/ol>\n

    Les d\u00e9fis de la conformit\u00e9 : du papier \u00e0 la r\u00e9alit\u00e9<\/h3>\n

    Malgr\u00e9 des textes juridiques clairs, de nombreuses organisations se trouvent dans un \u00e9tat de paralysie analytique. Les \u00e9quipes charg\u00e9es de la cybers\u00e9curit\u00e9 et de la conformit\u00e9 sont confront\u00e9es \u00e0 trois questions essentielles : <\/p>\n