La cybersécurité n’est plus, depuis longtemps, un sujet réservé aux services informatiques : elle relève désormais de la responsabilité de la direction. L’entrée en vigueur de la directive européenne SRI 2 (concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) marque le début d’une nouvelle ère de responsabilité. Que vous soyez actif dans les secteurs des soins, de la logistique, de l’énergie ou de la production, la SRI 2 (NIS 2 en anglais) vous oblige à démontrer que votre sécurité est maîtrisée, faute de quoi les conséquences peuvent être graves.
Les nouvelles règles peuvent paraître contraignantes, mais elles représentent aussi une chance d’utiliser les données et l’intelligence pour renforcer la résilience de votre organisation. Et c’est précisément dans ce domaine qu’Altares Dun & Bradstreet peut faire la différence.
Qu’est-ce que la SRI 2 ?
La SRI 2 est la nouvelle directive européenne sur la cybersécurité (Directive [UE] 2022/2555). Elle remplace la directive SRI originale de 2016 et élargit considérablement son champ d’application. Son objectif ? Mieux protéger l’infrastructure numérique européenne – des réseaux énergétiques aux services cloud – contre les cyberattaques. La directive distingue désormais les entités essentielles des entités importantes. Les entités essentielles regroupent notamment les organisations actives dans les secteurs de l’énergie, de la santé, des transports, de l’eau potable, de la production numérique, de la transformation alimentaire et du traitement des déchets, ainsi que dans des domaines comme les services postaux et de messagerie ou la recherche. En pratique, la plupart des organisations de taille moyenne et grande opérant dans ces secteurs entrent dans le champ d’application de la SRI 2. Certaines petites entreprises peuvent également être concernées si elles fournissent des services cruciaux à ces secteurs.
Cliquez ici pour en savoir plus sur la SRI 2.
Que stipule exactement la SRI 2 ?
La SRI 2 impose aux organisations de démontrer qu’elles gèrent activement leurs risques cybernétiques. Elles doivent mettre en place des mesures techniques et organisationnelles appropriées, telles que le chiffrement des données, la gestion des accès ou encore le développement sécurisé des logiciels. En cas d’incident majeur, une alerte précoce doit être transmise dans les 24 heures, suivie d’une notification complète dans les 72 heures, puis d’un rapport final dans le mois.
Les entreprises doivent également identifier et maîtriser les cyberrisques au sein de leur réseau de fournisseurs et de partenaires. La direction en assume la responsabilité finale, et des sanctions pouvant atteindre 10 millions d’euros ou 3 % du chiffre d’affaires mondial peuvent être appliquées en cas de manquement.
La situation en Belgique
La Belgique fait figure de pionnière dans la mise en œuvre de la SRI 2. La loi nationale, entrée en vigueur le 18 octobre 2024, remplace l’ancien Cybersecurity Act. Les organisations belges doivent désormais pouvoir démontrer qu’elles ont mis en place les mesures requises et se préparer aux audits du Centre pour la Cybersécurité Belgique (CCB). Les autorités belges attendent des entreprises qu’elles ne se limitent pas au strict respect des obligations légales, mais qu’elles adoptent une démarche d’amélioration continue de leur cyberrésilience et de la gestion de leur chaîne d’approvisionnement.
Comment Altares Dun & Bradstreet soutient les entreprises dans leur conformité
Grâce au numéro mondial DUNS, Altares réunit plus de 600 millions d’entreprises dans un réseau fiable. Les organisations disposent ainsi d’une vue d’ensemble complète de leurs fournisseurs. Les données fiables sur les UBO et les structures hiérarchiques d’entreprise révèlent qui se cache réellement derrière un fournisseur et où des vulnérabilités peuvent apparaître.
Grâce à des plateformes telles qu’IndueD, les entreprises peuvent surveiller en continu leurs fournisseurs afin de détecter d’éventuelles sanctions, personnes politiquement exposées, risques financiers ou signaux de réputation. Ces informations, constamment vérifiées et mises à jour, facilitent les audits et les rapports. Et en cas d’incident, ces données en temps réel permettent de respecter les délais légaux de 24 et 72 heures.
Découvrez-en davantage ici sur nos solutions de compliance.
De l’obligation à l’avantage
La directive SRI 2 ne se résume pas à une contrainte : bien appliquée, elle devient un moteur de confiance et de résilience. En reliant la cybersécurité à la gestion des risques et aux achats, les organisations renforcent à la fois leur performance et leur crédibilité.
Avec ses données fiables et vérifiées, Altares Dun & Bradstreet accompagne cette transformation : de la conformité imposée à la protection maîtrisée.
