L’intégrateur et éditeur de logiciels de gestion annonce le lancement de NIS 2 Secure, une offre d’accompagnement des organisations à la conformité NIS 2, du nom de l’extension publiée en décembre 2022 de la directive Network and Information Security européenne de 2016. Cette extension, qui doit entrer en vigueur en France en octobre 2024, vise à élever le niveau de sécurité d’un périmètre élargi d’entités considérées comme essentielles.

Portée par Fidens, filiale spécialisée en cybersécurité du Groupe TVH Consulting, NIS 2 Secure est une offre packagée comprenant la réalisation par un consultant au forfait d’un état des lieux des procédures et des mesures de sécurité du client, l’élaboration d’une feuille de route sur trois ans et la mise en place d’un système de management de la sécurité de l’information (SMSI) pour le suivi de la mise en conformité dans le temps.

Pour cela, Fidens s’appuie sur un outil maison, baptisé APOS (pour Assistant au pilotage des objectifs de sécurité), qui permet de suivre de manière centralisée les audits, les actions, les indicateurs et les incidents de sécurité. APOS peut être installé chez le client ou utilisé en SaaS. Il devrait être complété prochainement par un module fournisseurs.

NIS 2 Secure s’adresse notamment aux clients historiques de TVH Consulting, en particulier ceux des secteurs de l’agro-alimentaire, de la pharmacie et de la grande distribution, dans lesquels l’intégrateur recrute l’essentiel de ses clients et qui sont plus particulièrement concernés par la conformité NIS 2, en raison de la nature critique de leurs données.

Bien que la transposition en droit français de la directive européenne ait pris un peu de retard en raison de la dissolution, Laurent Galvani, référent avant-vente sur l’offre Fidens (photo), pense qu’elle entrera bien en vigueur en France en octobre prochain ou au plus tard avant la fin de l’année. Et, même si toutes les mesures – il y en a près de 90 pour les entités « importantes » et près de 160 pour les entités « essentielles » – ne seront pas applicables d’emblée, il recommande aux clients potentiellement concernés d’anticiper et de démarrer le processus de mise en conformité le plus tôt possible.

De fait, la conformité NIS 2 s’annonce comme un sujet majeur pour les prestataires de services en cybersécurité avec au bas mot 10.000 entreprises potentiellement concernées sans compter les entités publiques et leurs sous-traitants.