BSI met en garde : les entreprises se trompent sur leur cybersécurité !

BSI met en garde : les entreprises se trompent sur leur cybersécurité !

Le 22 juin 2025, l'Office fédéral de la sécurité de l'information (BSI) et l'association TÜV présenteront les résultats alarmants d'une enquête représentative sur la cybersécurité dans les entreprises. Cette étude montre non seulement une augmentation inquiétante du niveau de menace, mais révèle également que de nombreuses entreprises sous-estiment massivement les risques et surestiment leur propre résilience. Le BSI met en garde contre une « sécurité trompeuse » et appelle les entreprises à porter un regard critique sur leur propre cybersécurité.

L'un des principaux résultats de l'enquête est que seulement environ la moitié des entreprises interrogées connaissent la nouvelle directive européenne sur la sécurité des réseaux et de l'information (NIS-2). Cette directive, entrée en vigueur en janvier 2023, sera transposée dans le droit national et le BSI deviendra l'autorité de surveillance d'environ 29 000 entreprises qui seront légalement tenues de se conformer pour la première fois à la directive NIS 2. Cette mise en œuvre est requise d’ici le 17 octobre 2024.

Valorisation inquiétante des entreprises

Bien que 91 % des entreprises évaluent leur cybersécurité comme « bonne » ou « très bonne », l'enquête indique que 27 % des entreprises considèrent la sécurité informatique comme une « petite » ou « pas du tout » priorité. En outre, 56 % des personnes interrogées sont favorables à des exigences légales visant à augmenter le niveau de protection. Le Dr Michael Fübi, président de l'association TÜV, souligne l'urgence de mettre en œuvre la directive NIS 2 afin de préparer adéquatement les entreprises aux défis du monde numérique.

La directive NIS 2 introduit de nouvelles exigences et sanctions en matière de déclaration. Les entreprises concernées, dont beaucoup sont issues de secteurs importants tels que l’énergie, les transports et la santé, doivent réagir très tôt aux nouvelles exigences et mettre en œuvre de plus en plus de mesures d’évaluation et de gestion des cyber-risques. Une approche coordonnée et proactive en matière de cyberhygiène et de formation est essentielle.

Défis réglementaires et soutien

La présidente du BSI, Claudia Plattner, souligne la nécessité de mettre en œuvre cette directive et souligne les défis liés aux exigences réglementaires. Elle souligne que le BSI fournit des informations et des conseils pour accompagner les entreprises afin d'améliorer durablement leur cybersécurité. Cela inclut également le Cyber ​​​​Resilience Act (CRA), qui définit les exigences minimales de cybersécurité pour les produits connectés et fait référence à la « Directive technique TR-03183 », qui décrit les exigences pour les fabricants et les produits.

Pour mettre en œuvre la politique NIS-2, les entreprises doivent s'inscrire sur les portails de services aux entreprises. Il est conseillé de prévoir à la fois le budget et les ressources en fonction des besoins. La direction est soumise à des règles de responsabilité plus strictes, tandis que l'autorité du NIS au sein du ministère de l'Intérieur a le pouvoir de donner des instructions pour remédier aux carences en matière de sécurité. Les violations peuvent entraîner des sanctions allant jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial, ce qui souligne l'importance d'une analyse complète des risques.

Les mesures désormais requises pour se conformer à la norme NIS 2 pourraient augmenter considérablement la protection contre les cyberattaques et minimiser le risque de perte de données ou de pannes opérationnelles. Les entreprises sont donc confrontées à l’urgence de relever les nouveaux défis afin d’assurer un avenir numérique sécurisé.

Pour un examen plus approfondi des résultats de l'enquête, le BSI fournit des informations détaillées sur son site Internet, tandis que le site Internet Online Security fournit des informations spécifiques sur la directive NIS 2.

De plus amples informations sur la situation actuelle en matière de cybersécurité sont disponibles via datensicherheit.de et en lignesicherheit.gv.at accessible.