Nous transformons la directive NIS2 d'une contrainte réglementaire en une cybersécurité plus solide et soutenue par la direction : analyse des écarts, mesures de gestion des risques, notification d'incidents et sécurité de la chaîne d'approvisionnement, sans freiner votre activité.
La NIS2 rend la direction formellement responsable de la cybersécurité, avec des amendes significatives et la possibilité d'interdire l'exercice de fonctions de direction. La plupart des organisations ignorent si elles sont concernées et où se situent leurs écarts.
Vous ne savez pas si la NIS2 s'applique à votre entreprise par secteur, taille ou parce que vous fournissez une entité concernée.
La direction est personnellement responsable de la conformité mais manque d'une cartographie claire des obligations et des risques.
Il n'existe pas de processus de notification d'incidents respectant les délais de 24 heures, 72 heures et un mois.
Vos clients exigent déjà des garanties contractuelles de cybersécurité dans le cadre de leur propre chaîne d'approvisionnement.
Un programme pragmatique couvrant les deux piliers de la NIS2 — gestion des risques et notification d'incidents — plus la sécurité de la chaîne d'approvisionnement et la gouvernance de la direction.
Nous évaluons votre secteur, votre taille et votre position dans la chaîne d'approvisionnement pour déterminer si vous êtes concerné, et comparons vos mesures actuelles aux exigences de la directive.
Nous mettons en œuvre des mesures techniques et organisationnelles proportionnées : politiques de sécurité, continuité d'activité, contrôle des accès et chiffrement.
Nous concevons le processus de notification autour des jalons de 24 heures, 72 heures et un mois, avec des responsables clairement désignés.
Nous évaluons vos fournisseurs et répercutons des exigences contractuelles de cybersécurité, comme l'exige la directive.
Nous définissons le rôle du conseil dans l'approbation et la supervision des mesures et formons la direction à sa responsabilité.
Nous tirons parti d'un système de management fondé sur l'ISO 27001 pour couvrir une grande partie des mesures requises et faciliter la preuve de conformité.
Les chiffres qui définissent les enjeux de la non-conformité, directement issus de la directive.
10M€ / 2%
Amende maximale pour les entités essentielles (10M€ ou 2% du chiffre d'affaires annuel mondial, le plus élevé)
Source : directive (UE) 2022/2555
7M€ / 1,4%
Amende maximale pour les entités importantes (7M€ ou 1,4% du chiffre d'affaires mondial, le plus élevé)
Source : directive (UE) 2022/2555
18
Secteurs stratégiques concernés (annexes I et II), ainsi que leurs chaînes d'approvisionnement
Source : directive (UE) 2022/2555
Un projet ordonné, pas une course de dernière minute, conçu autour des délais de notification de 24 heures, 72 heures et un mois.
Nous analysons votre secteur, votre taille et votre position dans la chaîne d'approvisionnement des entités concernées.
Nous comparons vos mesures actuelles aux exigences de la directive et identifions les manques.
Nous déployons des mesures techniques et organisationnelles proportionnées au risque : incidents, continuité, accès, chiffrement et fournisseurs.
Nous établissons le processus de notification d'incidents avec les délais de 24 et 72 heures et le rapport final.
Nous formons le conseil et définissons son rôle dans l'approbation et la supervision continues des mesures.
Cela dépend de votre périmètre, de votre secteur et de votre maturité initiale. Nous commençons par un diagnostic gratuit qui dimensionne l'effort et livrons une proposition par phases, afin que vous investissiez d'abord là où le risque est le plus élevé, et non d'un seul coup.
Le diagnostic et l'analyse des écarts sont réalisés en quelques semaines ; la mise en œuvre est planifiée par phases selon votre risque. Nous construisons le calendrier autour des délais de notification de 24 heures, 72 heures et un mois pour que vous arriviez préparé, et non contre la montre.
Elle s'applique aux entités de 18 secteurs stratégiques dépassant le seuil de moyenne entreprise, avec des exceptions pour les PME des secteurs critiques. Vous pouvez aussi l'être de facto si vous fournissez une entité concernée. Le diagnostic clarifie votre situation exacte.
Non. Notre objectif est de rendre votre équipe et votre direction autonomes : nous documentons le système, formons les personnes responsables et vous remettons le processus. Vous pouvez compter sur nous pour un support continu, mais par choix, pas par dépendance.
La NIS2 prévoit que les organes de direction doivent approuver et superviser les mesures de cybersécurité et peuvent être interdits de fonctions de direction en cas de manquement grave. C'est pourquoi nous impliquons le conseil dès le départ, pas seulement l'équipe technique.
Demandez un diagnostic de conformité NIS2 gratuit : nous évaluons votre périmètre, cartographions vos écarts et traçons un plan d'action réaliste.
Demander un diagnostic NIS2 gratuitSans engagement : une lecture claire de votre exposition à la NIS2.