Bienvenue sur le podcast Decrypt d'Atout DSI avec toutes les informations utiles aux DSI et directeurs du numérique sur les projets, les innovations et les actualités qui auront de l’impact sur leurs décisions.
Réglementations cybersécurité : préparez-vous pour NIS2, DORA, et le Cyber Resilience Act.
La cybersécurité est au cœur des priorités des DSI en 2025. Avec l'entrée en vigueur imminente de plusieurs réglementations majeures, les entreprises doivent se préparer à relever les défis qu'elles imposent. Le podcast Decrypt d'Atout DSI, animé par Valérie Geneyton, accueille Maitre Erwan Carpentier Tomasi pour un tour d'horizon complet des directives NIS2, DORA, et du Cyber Resilience Act.
Pourquoi la pression monte sur la cybersécurité en 2025 ?
Le calendrier réglementaire s'intensifie pour répondre à l'accélération des menaces cyber. Avec la multiplication des cyberattaques, les législateurs ont mis en place des mesures pour renforcer la résilience des infrastructures critiques et protéger les données sensibles.
Un Tour d'Horizon des Réglementations en Cybersécurité
- Quelles sont les entreprises concernées par la directive NIS2 ?
- Quel est le périmètre exact de DORA et en quoi diffère-t-il de NIS2 ?
- Le Cyber Resilience Act, dernier venu, s’adresse-t-il uniquement aux fabricants ?
Retrouvez les réponses à ces questions dans notre podcast. Maître Erwan Carpentier Tomasi décortique les exigences clefs et les jalons de mise en œuvre pour chacune de ces réglementations.
Actions prioritaires pour 2025 : se préparer à la conformité
En vue de l'année 2025, il est impératif de prioriser certaines actions. Parmi elles :
- Mise en place des mesures techniques de conformité à la directive NIS2.
- Gestion des impacts sur la chaîne de fournisseurs : assurer la sécurité et la résilience des partenaires.
- Harmonisation des pratiques face aux exigences communes ou divergentes de NIS2 et DORA.
Ces actions permettront de poser les bases pour une conformité réussie et de se prémunir contre les risques liés à la non-conformité.
Où en sont les entreprises ? La préparation varie, mais beaucoup sont encore en phase de diagnostic. Il est urgent d'accélérer les plans d'action pour respecter les délais.
Ambiguïtés et prochains jalons
Le podcast met en lumière certaines ambiguïtés réglementaires, notamment sur l’interprétation des obligations liées à chaque loi.
Pour une vue d'ensemble, voici un calendrier des jalons à surveiller :
| Réglementation | Jalon | Date |
| NIS 2 | Entrée en vigueur | Janvier 2025 |
| DORA | Mise en œuvre obligatoire | Juin 2025 |
| Cyber Resilience Act | Application progressive | Décembre 2025 |
On ne vous dit pas plus et vous laisse découvrir cet échange :
Ne manquez pas cet épisode du podcast Decrypt pour comprendre comment ces réglementations influenceront vos stratégies en 2025.
| Disponible aussi sur : |  |  |  |
L'épisode vous plaît ?
Laissez une note et abonnez-vous à la chaine Atout DSI sur votre player préféré pour être sûr de ne pas rater les prochains épisodes !
Ressources Complémentaires :
- Article - Cybersécurité & Directive NIS 2 - Votre entreprise y sera-t-elle soumise ?
- Article - Actualité NIS 2 : dépôt du projet de loi de transposition au Sénat.
- Webinaire NIS 2 - Présentation de la directive et de sa transposition nationale.
- Présentation - Réunion de place DORA
Vous êtes membres d’Atout DSI ?
Poursuivez cette discussion sur la plateforme digitale Atout DSI.
Commentaires0
Devenez membre pour lire ou ajouter un commentaire
Articles suggérés