LMi-MAG29 mars - Flipbook - Page 29
© Groupe Vaillant
elle doit être transposée dans la législation nationale
de chaque pays. De ce fait, chaque Etat contribue à son
interprétation. Les organisations opérant en Europe
doivent donc prendre en compte l’ensemble des législations pertinentes dans leurs régions respectives.
Garantir une procédure standardisée dans ce contexte
complexi昀椀e encore la situation et exige une coordination
importante.
Raphael Reib, RSSI du Groupe Vaillant,
industriel allemand du chauffage.
Quels sont les défis qui posent actuellement
le plus de problèmes aux RSSI ?
R. R. : Tout d’abord, le rôle du RSSI a profondément évolué ces dernières années. Auparavant, l’accent était mis
principalement sur les aspects techniques et la sécurité
opérationnelle. Aujourd’hui, l’alignement stratégique et
les compétences en leadership sont devenus des qualités
essentielles. Un RSSI moderne doit non seulement gérer
les risques technologiques, mais aussi accompagner la
direction, évaluer les risques opérationnels et intégrer la
sécurité de l’information dans la stratégie d’entreprise.
De mon point de vue, les principaux défis actuels
résident dans la mise en œuvre des nouvelles exigences
légales telles que NIS2, Dora et la loi sur la cyber-résilience. Il faut appréhender en priorité ce qui, selon
moi, est devenu un véritable labyrinthe réglementaire
complexe qui doit être interprété avec pragmatisme et
mis en œuvre avec les ressources adéquates. En 昀椀n de
compte, il ne s’agit pas seulement de garantir la conformité, mais d’accroître le niveau de sécurité dans toute
l’entreprise a昀椀n de renforcer sa résilience.
Pourquoi tant d’entreprises ont-elles encore des
difficultés avec l’implémentation de ces règles ?
R. R. : Souvent, l’interprétation des réglementations
manque de clarté. De nombreuses entreprises, notamment les PME, ignorent si elles sont concernées. A cela
s’ajoutent des questions d’allocation des ressources : la
mise en œuvre doit-elle être réalisée en interne ou avec
des partenaires externes ? Qui en est responsable : l’IT, le
service conformité ou une équipe de sécurité dédiée ? De
plus, on constate souvent un manque de maturité et de
sensibilisation pour identi昀椀er où et quand stratégiquement embarquer la cybersécurité pour une implémentation e昀케cace des normes. Cela freine la progression des
projets et fait perdre un temps précieux aux entreprises.
De plus, il n’existe pas une solution unique pour la mise
en œuvre de la réglementation. Je recommanderais aux
entreprises d’analyser leur situation actuelle, de dé昀椀nir
les premières étapes et de se lancer. Mon mot d’ordre
serait : agissez sans tarder !
APPROFONDIR
Avons-nous trop de règles de sécurité ?
R. R. : Je suis généralement favorable à l’uniformisation des normes, car elles renforcent la sécurité à la fois
en Allemagne et en Europe. La di昀케culté réside dans la
mise en œuvre nationale : chaque pays interprète di昀昀éremment la réglementation, ce qui crée une complexité
considérable pour les entreprises comme la nôtre, active
à l’international.
Les législateurs à l’origine de la norme NIS2 n’ont pas
réussi à élaborer des règles de sécurité uniformes et
pragmatiques pour sa mise en œuvre à l’échelle européenne. Bien que NIS2 ait été adoptée au niveau de l’UE,
ÉCOUTER EN LIGNE
Entretien/Podcast
tinyurl.com/podcast-reib
LIRE EN LIGNE
Entretien
tinyurl.com/article-reib
29
