Les partenaires des entreprises ont une vraie plus-value face à la complexité réglementaire. Emmanuel Launay, à la tête du Channel France de Trend Micro, développe son argumentaire pour nos lecteurs.
La directive européenne NIS 2 (Network and Information Security Directive 2) et le règlement DORA (Digital Operational Resilience Act) marquent le début d’une nouvelle ère de réglementation, de responsabilité et de gouvernance en matière de cyber-risques. Des mesures qui arrivent à point nommé. La CNIL a enregistré une hausse de 20 % des violations de données personnelles en 2024, soulignant « la recrudescence de violations de très grande ampleur ». Le manque de visibilité et de surveillance des fournisseurs tiers est souvent à l’origine de ces risques.
Or de nombreuses organisations sont en retard sur les principes fondamentaux de la conformité, dont l’un des enjeux communs est la surveillance des fournisseurs tiers. En cas de manquement, les conséquences peuvent être graves : amendes, atteinte à la réputation et exposition accrue aux cyberattaques qui ciblent de plus en plus le maillon le plus faible de la chaîne d’approvisionnement.
Un cadre règlementaire exigeant, porteur d’opportunités
Le défi de la conformité est clair pour les entreprises. Mais pour les partenaires il représente une réelle opportunité : celle de diriger, de conseiller et de construire des relations durables avec les clients, fondées sur la confiance, la résilience et la création de valeur sur le long terme. C’est ce que nous appelons la prime à l’expérience : la plus-value qu’ils apportent en combinant les capacités techniques et une compréhension approfondie de la complexité réglementaire et des risques commerciaux.
Contrairement aux fournisseurs de solutions, les partenaires sont déjà intégrés aux écosystèmes de leurs clients. Ils connaissent l’infrastructure, les workflows et les lacunes en matière de sécurité. Cette connaissance approfondie de l’environnement client leur offre une opportunité unique de les guider tout au long de leur parcours vers la conformité NIS 2 et DORA, afin d’élaborer des stratégies durables qui évoluent en fonction des menaces et des attentes réglementaires. Il ne s’agit pas seulement de les orienter dans l’achat de solutions de sécurité. Il s’agit de les aider à rendre la sécurité opérationnelle.
NIS 2 et DORA mettent tous deux l’accent sur la gestion des risques de la chaîne d’approvisionnement, le signalement des incidents et la surveillance continue. Des missions récurrentes importantes, qui requièrent une visibilité et une gouvernance constantes sur des environnements de plus en plus complexes. Dans un tel contexte, l’une des tactiques les plus importantes consiste à s’assurer d’une visibilité complète sur la surface d’attaque potentielle, système tiers compris, et d’une capacité à agir proactivement en cas de vulnérabilité détectée.
S’affirmer comme un acteur clé de la cyber-résilience
Apporter une réponse adaptée aux enjeux de la gestion des risques liés à la surface d’attaque est une opportunité de service pour les partenaires. Pour le client final, cela signifie qu’il dispose d’évaluations personnalisées de sa surface d’attaque, de conseils pour atténuer les risques ainsi que de services de surveillance continue pour soutenir sa conformité. Un niveau d’assistance particulièrement précieux pour les PME qui n’ont pas toujours les ressources ou l’expertise internes nécessaires pour faire face à la complexité de réglementations telles que NIS 2 et DORA.
Avec une approche plus large de la conformité et de la résilience, les organisations d’aujourd’hui n’ont pas besoin de plus de solutions de sécurité, mais d’une visibilité centralisée et d’informations exploitables sur leurs environnements hybrides. L’enjeu consiste à maîtriser l’exposition aux risques en s’appuyant sur la surveillance de la surface d’attaque via des renseignements en temps réel, des capacités de réponse automatisée et une véritable quantification des risques.
Pour les partenaires, le moment est venu de se positionner en tant que fournisseusr de services et de garantir la mise en conformité. En proposant une offre combinant visibilité, contrôle et support conseil, les partenaires offrent une valeur ajoutée aux clients. Ils les aident à traduire le langage complexe de la conformité en actions opérationnelles concrètes. Une démarche stratégique à long terme qui permet d’anticiper les futures règlementations et de se démarquer. La cyber-résilience n’est plus optionnelle, les entreprises qui considèrent la conformité comme un enjeu ponctuel seront distancées.
