Au cours des deux dernières décennies, la cybersécurité est devenue un enjeu majeur pour les gouvernements et les entreprises. L’interconnexion des systèmes et la numérisation des moyens de production ont provoqué une dépendance aux technologies numériques. Cette omniprésence dans tous les secteurs d’activité a élargi la surface d’exposition, rendant nos infrastructures vulnérables. Désormais, une cyberattaque peut avoir des conséquences dramatiques en paralysant des fonctions vitales d’un Etat ou d’une entreprise mais également perturber une chaîne industrielle. Cette supply chain, composée essentiellement de PME, longtemps épargnée des cyberattaques et en marge des réglementations, est dorénavant une cible privilégiée des cyberattaquants. Cette mutation de la menace oblige à un changement de paradigme important. Assurer la disponibilité, l’intégrité et la confidentialité sont aujourd’hui des enjeux indispensables pour l’ensemble des acteurs. C’est pour répondre à ce changement que la directive européenne NIS 2 a vu le jour, imposant notamment une transformation importante de la supply chain de défense.