La directive NIS2 est entrée en vigueur. Les entreprises des secteurs critiques ont l’obligation de se conformer à de nouvelles exigences de cybersécurité sous peine de sanctions lourdes. Les amendes peuvent atteindre 10 millions d’euros ou 2% du chiffre d’affaires mondial. La responsabilité personnelle des dirigeants est engagée. Ce n’est plus un sujet IT, c’est un sujet de direction générale.

Êtes-vous concerné ?

NIS2 élargit considérablement le périmètre des entreprises concernées. Vous êtes probablement soumis à la directive si :

Dans le doute, un audit rapide permet de lever l’ambiguïté.

Notre approche

Audit gap analysis

Cartographie de votre posture de sécurité actuelle face aux exigences NIS2. Identification des écarts, évaluation des risques. Vous repartez avec un état des lieux précis et chiffré.

Plan de remédiation

Feuille de route priorisée par niveau de risque. Actions concrètes, responsables identifiés, calendrier réaliste. Les mesures les plus critiques passent en premier.

Implémentation

Mise en place des mesures techniques et organisationnelles. Politiques de sécurité, durcissement des systèmes, procédures de gestion des incidents, plans de continuité. Du concret, pas du papier.

Transfert et autonomie

Formation de vos équipes aux nouvelles procédures. Documentation opérationnelle. Vous êtes capables de maintenir et de démontrer votre conformité dans la durée.

Planifier un audit NIS2

Ce que nous couvrons

Gouvernance et politiques

Politique de sécurité du SI, comité de pilotage, responsabilités formalisées. NIS2 exige l'implication de la direction : nous structurons la gouvernance pour que ce soit effectif et auditable.

Gestion des risques

Méthodologie d'analyse de risques conforme aux exigences NIS2. Cartographie des actifs critiques, évaluation des menaces, mesures de traitement proportionnées au niveau de risque.

Sécurité réseau et systèmes

Durcissement des configurations, segmentation réseau, gestion des accès, chiffrement, mises à jour de sécurité. Les fondamentaux techniques qui protègent réellement votre infrastructure.

Gestion des incidents

Procédures de détection, de réponse et de notification conformes aux délais imposés par NIS2. Alerte initiale sous 24 heures, rapport complet sous 72 heures. Vos équipes savent quoi faire quand un incident survient.

Continuité d'activité

Plans de continuité et de reprise d'activité, stratégies de sauvegarde, tests de restauration. Votre activité redémarre dans des délais maîtrisés après un incident majeur.

Sécurité de la supply chain

Évaluation de la sécurité de vos fournisseurs critiques, clauses contractuelles, audits de conformité. NIS2 vous rend responsable de la sécurité de votre chaîne d'approvisionnement.

Pourquoi agir maintenant

Les délais sont serrés

La transposition en droit français est en cours. Les entreprises qui attendent le dernier moment se retrouveront face à un marché saturé de demandes d’accompagnement, des délais allongés et des coûts en hausse. Celles qui anticipent auront un avantage décisif.

Les sanctions sont réelles

Jusqu’à 10 millions d’euros ou 2% du CA mondial pour les entités essentielles. Jusqu’à 7 millions ou 1,4% du CA pour les entités importantes. Les dirigeants engagent leur responsabilité personnelle. NIS2 a des dents.

La conformité est un avantage commercial

Vos clients et partenaires vont exiger des preuves de conformité. Être prêt avant les autres, c’est un argument commercial concret. C’est aussi une condition pour répondre aux appels d’offres des secteurs régulés.

Chaque mois de retard augmente le risque. Les premières entreprises sanctionnées serviront d'exemple. Ne soyez pas celles-là.

Questions fréquentes

Quelles sont les sanctions en cas de non-conformité NIS2 ?
Les sanctions peuvent atteindre 10 millions d'euros ou 2% du chiffre d'affaires mondial pour les entités essentielles, et 7 millions d'euros ou 1,4% du CA pour les entités importantes. Au-delà des amendes, la responsabilité personnelle des dirigeants peut être engagée.
Comment savoir si mon entreprise est concernée par NIS2 ?
NIS2 s'applique aux entreprises de plus de 50 salariés ou plus de 10 millions d'euros de CA dans les secteurs critiques (énergie, transport, santé, numérique, eau, alimentation, etc.). Les sous-traitants de ces secteurs sont également concernés. Un audit rapide permet de lever le doute.
Combien de temps faut-il pour se mettre en conformité ?
La durée dépend de votre contexte. Nous chiffrons chaque phase lors du cadrage initial. L'audit gap analysis donne une vision claire du chemin à parcourir et permet de planifier les étapes suivantes.
Quel budget prévoir pour la mise en conformité ?
Le budget dépend de l'écart entre votre situation actuelle et les exigences NIS2. L'audit initial permet de chiffrer précisément les actions nécessaires. Nous travaillons par phases priorisées pour étaler l'investissement et traiter les risques les plus critiques en premier.
NIS2 s'applique-t-elle aux sous-traitants ?
Oui. La gestion de la sécurité de la chaîne d'approvisionnement est une exigence explicite de NIS2. Si vous êtes fournisseur d'une entité essentielle ou importante, vous serez soumis à des exigences de sécurité contractuelles. Anticiper cette conformité devient un avantage commercial.
Que se passe-t-il si nous avons déjà une certification ISO 27001 ?
ISO 27001 couvre une partie significative des exigences NIS2, mais pas toutes. La directive ajoute des obligations spécifiques sur la notification d'incidents, la gouvernance au niveau de la direction, et la sécurité de la supply chain. L'audit gap analysis identifie précisément les écarts restants.

La conformité NIS2 commence par un état des lieux.
Planifier un audit NIS2 →