CONFORMITÉ NIS2

NIS2, en règle, sur le papier et sur le terrain.

Mise en conformité clé en main sur 8 à 12 semaines : gap analysis, plan validé en direction, déploiement effectif, recette opposable. Forfait fixe, dès 5 900 € HT.

Appel découverte gratuit (30 min) Demander un devis — dès 5 900 € HT

ÊTES-VOUS CONCERNÉ

NIS2 vous concerne si…

≥ 50 salariés

Ou plus de 10 M€ de chiffre d'affaires annuel.

Secteurs listés NIS2

Finance, santé, transport, énergie, services numériques, cabinets compta, fournisseurs gérés.

Sous-traitant d'une entité essentielle/importante

Vos clients vous tirent vers le haut via leurs propres obligations.

Vous voulez anticiper

Vous n'êtes pas dans le périmètre strict mais voulez vous mettre au niveau avant d'y être.

En cas de doute, l'Audit Étendu (2 j, 2 490 € HT) sert souvent de gap analysis initiale et permet de chiffrer précisément la mission NIS2.

MÉTHODOLOGIE

Quatre étapes. Huit à douze semaines.

Gap analysis (2-3 sem.)

Cartographie de l'existant : politique, gouvernance, gestion des risques, gestion des incidents, continuité, sécurité chaîne d'approvisionnement, formation, MFA, chiffrement. Identification des écarts vs exigences NIS2 (art. 21).

Plan de mise en conformité (1 sem.)

Plan d'action priorisé sur 12 mois, validé par la direction. Indicateurs de pilotage, budget cible, désignation des responsables internes. Roadmap des livrables NIS2.

Déploiement (4-6 sem.)

Rédaction des politiques (PSSI, gestion incidents, continuité, fournisseurs), mise en place procédures notification 24h/72h, durcissement technique, formation dirigeants et collaborateurs. Documentation rendue.

Recette + audit interne (1-2 sem.)

Vérification de la mise en œuvre, audit interne blanc (simulation contrôle ANSSI), ajustements, dossier de conformité documenté et opposable. Désignation point de contact ANSSI.

LIVRABLES

Ce que vous gardez.

Politique de sécurité du SI (PSSI) — opposable
Procédure de gestion des incidents avec notification 24 h / 72 h
Politique et procédures de continuité d'activité
Registre des sous-traitants critiques + clauses NIS2
Plan de formation dirigeants + collaborateurs
Indicateurs de pilotage sécurité (KPI)
Dossier de conformité documenté et opposable
Point de contact ANSSI désigné + procédure notification

Tous les livrables sont vôtres, sans lock-in. Si vous changez de prestataire, le dossier reste opposable.

TARIF

dès 5 900 € HT

Forfait mission 8 à 12 semaines — selon taille (50 à 150 sal.)

FOURCHETTE

50-80 sal. — dès 5 900 € HT
80-120 sal. — 7 900 à 9 900 € HT
120-150 sal. / multi-sites — 10 000 à 12 000 € HT

DEVIS FIXE

Établi après gap analysis initiale (Audit Étendu 2 j = 2 490 € HT, déductibles à la signature de la mission Conformité NIS2).

QUESTIONS FRÉQUENTES

Sur la mission NIS2.

NIS2 demande des politiques opposables, validées en interne, et une mise en œuvre réelle (pas du papier). Compter 4-6 sem. de déploiement effectif, 2-3 sem. de gap analysis, 1-2 sem. de recette. Plus court = du papier qui ne tiendra pas un audit ANSSI.

Vous êtes en conformité documentée. Pour le maintien (revues annuelles, MAJ politiques, formations récurrentes, incidents), bascule possible vers RSSI externalisé (dès 1 490 €/mois) pour le pilotage continu.

Forfait selon taille : dès 5 900 € HT pour PME 50-80 sal., jusqu'à 12 000 € HT pour structures 100-150 sal. multi-sites. Devis fixe après gap analysis initiale (qui peut être un Audit Étendu).

Oui, c'est le mode normal. Je pilote la conformité, votre prestataire IT exécute la partie technique. Documentation transmise dans tous les cas.

Oui. Transposition française effective. Sanctions jusqu'à 7 M€ ou 1,4 % du CA mondial pour les entités importantes (10 M€ / 2 % pour les essentielles). Responsabilité personnelle des dirigeants en cas de manquement répété.

Conformité NIS2 : commencez par cadrer.

Audit Étendu 2 j (2 490 € HT) = gap analysis NIS2 + chiffrage précis de la mise en conformité. Déductible si vous enchaînez.

Appel découverte gratuit (30 min) Audit Flash — 1 490 € HT