Face au retard de la transposition de la directive NIS2 en France, Veeam alerte les entreprises sur les risques liés à la sécurité des données.

Contrairement au calendrier initialement fixé par l’Union européenne, la France accuse un retard significatif dans la transposition de la directive NIS2 dans son droit national. Prévue pour le mois d’octobre 2024, cette étape cruciale pour la sécurité numérique des organisations ne devrait finalement pas aboutir avant le mois de juillet 2026 au plus tôt. Selon Patrick Rohrbasser, Regional Vice President South EMEA de l’entreprise Veeam, spécialisée dans la résilience des données, cette situation découle directement d’un différend institutionnel lié à un blocage parlementaire sur l’un des articles du texte de loi.

Un retard institutionnel lourd de conséquences

Depuis son entrée en vigueur à l’échelle européenne, la directive NIS2 a pour vocation de placer au cœur des préoccupations des entreprises les enjeux de sécurité et de conformité. Elle impose notamment la mise en place d’une stratégie de gestion des risques cyber, rigoureusement accompagnée de contraintes techniques et organisationnelles. Selon l’expert de Veeam, le report actuel de la transposition fait peser sur la France des risques de plusieurs natures. Au-delà de la sécurité pure et de la résilience des données, c’est la réputation des organisations et la confiance des clients qui sont en jeu. Patrick Rohrbasser souligne que ce délai entraîne un risque majeur d’érosion de la confiance des Français dans la capacité de l’État à protéger efficacement leurs données personnelles et professionnelles.

L’urgence de la mise en conformité face aux cybermenaces

Les statistiques issues d’une étude menée par Veeam en 2024, au moment de l’entrée en vigueur de la directive européenne, illustrent l’ampleur du problème. À cette époque, 95 % des entreprises françaises avaient déjà subi des incidents de cybersécurité que la stricte conformité à la directive NIS2 aurait potentiellement pu prévenir. Malgré une réelle prise de conscience du tissu économique, 68 % des entreprises interrogées avouaient ne pas être en mesure de respecter les délais de mise en conformité fixés initialement. Par ailleurs, si 77 % des personnes interrogées en France considéraient que la directive NIS2 était fondamentalement bénéfique, 39 % d’entre elles doutaient encore que son impact soit réellement significatif sur la posture globale de l’Union européenne en matière de cybersécurité.

L’intelligence artificielle, un nouveau défi pour la gouvernance

Aujourd’hui, les dirigeants et les décideurs sont appelés à comprendre l’importance d’accélérer leurs efforts de mise en conformité, sans même attendre que la transposition légale soit effective en France. L’objectif est double : éviter de futures sanctions lourdes, mais surtout renforcer la résilience des infrastructures face aux menaces croissantes. La dernière étude en date de Veeam révèle que les menaces de cybersécurité constituent le principal élément perturbateur pour les entreprises en 2026, selon 49 % des répondants à travers le monde. De plus, le renforcement de la cybersécurité est considéré comme totalement incontournable cette année pour 45 % des professionnels. Cette urgence s’explique particulièrement par l’essor fulgurant des projets d’intelligence artificielle menés par les entreprises. Ces initiatives impliquent des risques accrus en raison de l’utilisation de données massivement non structurées, provenant d’une multitude de sources. Le contrôle devient alors essentiel, mais s’avère extrêmement complexe, voire quasi impossible, lorsque les structures déploient une panoplie de solutions diverses sans aucune vue consolidée de la donnée, de ses relations, de ses accès et de sa sécurité intrinsèque.

Au-delà des rançongiciels, l’enjeu global de la confiance

Le paradigme de la menace a évolué. Le risque dépasse désormais très largement les simples enjeux liés au piratage traditionnel et aux demandes de rançons. Il concerne aujourd’hui beaucoup plus profondément la compréhension, la confiance, la gouvernance et l’usage de la donnée, en lien direct avec les notions primordiales d’accès et de gestion des identités. Pour Patrick Rohrbasser, les entreprises doivent agir de manière proactive. En plus de consolider leur stratégie de sauvegarde, de protection et de résilience des données, elles doivent veiller avec une attention extrême à ne pas utiliser de mauvaises données, des informations normalement inaccessibles ou des éléments qui ne sont pas conformes aux réglementations en vigueur. « La cybersécurité n’est pas une option, mais une nécessité stratégique pour assurer la continuité des activités, le développement des projets IA à l’échelle et sans risque et (re)gagner la confiance des clients ».

Les enjeux de la communication numérique en 2026

Parallèlement à ces impératifs de cybersécurité, les entreprises doivent également adapter leurs stratégies de communication numérique face aux évolutions de l’intelligence artificielle et des algorithmes. Pour accompagner les professionnels, un webinaire intitulé « Réseaux sociaux : ce qui fonctionne vraiment en 2026 » (https://onechocolate.fr/webinaire-reseaux-sociaux-2026/) est organisé le 12 mars 2026 par Camille Clanché, experte en stratégies social media. Cet événement de 30 minutes, accessible à tous les professionnels impliqués dans la stratégie numérique, abordera les nouvelles règles de visibilité qui ne reposent plus sur le volume, mais sur la pertinence des contenus, la qualité des interactions et l’intégration du Social SEO. Un article complémentaire détaillant les tendances de l’année est par ailleurs mis à disposition pour approfondir ces réflexions stratégiques (https://onechocolate.fr/blog/les-tendances-reseaux-sociaux-en-2026/).