PILIER CYBERSÉCURITÉ

La conformité NIS2 relève du pilier Cybersécurité de votre maîtrise numérique. Voir les 8 piliers

CONFORMITÉ NIS2

NIS2, en règle, sur le papier et sur le terrain.

Mise en conformité clé en main sur 8 à 12 semaines : gap analysis, plan validé en direction, déploiement effectif, recette opposable. Forfait fixe, dès 7 500 € HT.

ÊTES-VOUS CONCERNÉ

NIS2 vous concerne si…

≥ 50 salariés

Ou plus de 10 M€ de chiffre d'affaires annuel.

Secteurs listés NIS2

Finance, santé, transport, énergie, services numériques, cabinets compta, fournisseurs gérés.

Sous-traitant d'une entité essentielle/importante

Vos clients vous tirent vers le haut via leurs propres obligations.

Vous voulez anticiper

Vous n'êtes pas dans le périmètre strict mais voulez vous mettre au niveau avant d'y être.

En cas de doute, le Diagnostic Cyber Direction 2 jours (2 490 € HT) sert souvent de première analyse des écarts et permet de chiffrer précisément la mission. Pas encore sûr d'être concerné ? Comprendre NIS2 en clair.

MÉTHODOLOGIE

Quatre étapes. Huit à douze semaines.

01

Gap analysis (2-3 sem.)

Cartographie de l'existant : politiques, gouvernance, gestion des risques et des incidents, continuité d'activité, sécurité des fournisseurs, sensibilisation des équipes, double authentification (MFA) et protection des données. Puis identification des écarts avec les exigences de la réglementation NIS2.

02

Plan de mise en conformité (1 sem.)

Plan d'action priorisé sur 12 mois, validé par la direction. Indicateurs de pilotage, budget cible, désignation des responsables internes. Roadmap des livrables NIS2.

03

Déploiement (4-6 sem.)

Rédaction des politiques (PSSI, gestion incidents, continuité, fournisseurs), mise en place procédures notification 24h/72h, durcissement technique, formation dirigeants et collaborateurs. Documentation rendue.

04

Recette + audit interne (1-2 sem.)

Vérification de la mise en œuvre, audit interne blanc (simulation contrôle ANSSI), ajustements, dossier de conformité documenté et opposable. Désignation point de contact ANSSI.

LIVRABLES

Ce que vous gardez.

  • Politique de sécurité du SI (PSSI), opposable
  • Procédure de gestion des incidents avec notification 24 h / 72 h
  • Politique et procédures de continuité d'activité
  • Registre des sous-traitants critiques + clauses NIS2
  • Plan de formation dirigeants + collaborateurs
  • Indicateurs de pilotage sécurité (KPI)
  • Dossier de conformité documenté et opposable
  • Point de contact ANSSI désigné + procédure notification

Tous les livrables sont vôtres, sans lock-in. Si vous changez de prestataire, le dossier reste opposable.

TARIF
dès 7 500 € HT
Forfait mission 8 à 12 semaines, selon taille (50 à 150 sal.)
FOURCHETTE
  • 50-80 sal. · dès 7 500 € HT
  • 80-120 sal. · 9 500 € HT
  • 120-150 sal. / multi-sites · 12 500 € HT
DEVIS FIXE

Établi après une première analyse des écarts (Diagnostic Cyber Direction 2 jours = 2 490 € HT, déductibles à la signature de la mission Conformité NIS2).

QUESTIONS FRÉQUENTES

Sur la mission NIS2.

NIS2 demande des politiques opposables, validées en interne, et une mise en œuvre réelle (pas du papier). Compter 4-6 sem. de déploiement effectif, 2-3 sem. de gap analysis, 1-2 sem. de recette. Plus court = du papier qui ne tiendra pas un audit ANSSI.
Vous êtes en conformité documentée. Pour le maintien (revues annuelles, MAJ politiques, formations récurrentes, incidents), bascule possible vers RSSI externalisé (dès 1 490 €/mois) pour le pilotage continu.
Forfait selon taille : dès 7 500 € HT pour PME 50-80 sal., jusqu'à 12 500 € HT pour structures 100-150 sal. multi-sites. Devis fixe après gap analysis initiale (qui peut être un Diagnostic Cyber Direction 2 jours).
Oui, c'est le mode normal. Je pilote la conformité, votre prestataire IT exécute la partie technique. Documentation transmise dans tous les cas.
Oui. Transposition française effective. Sanctions jusqu'à 7 millions d'euros, ou 1,4 % de votre chiffre d'affaires annuel mondial si ce montant est plus élevé, pour les entités importantes (10 millions ou 2 % pour les entités essentielles). Responsabilité personnelle des dirigeants en cas de manquement répété.
Conformité NIS2 : commencez par cadrer.

Diagnostic Cyber Direction 2 jours (2 490 € HT) = analyse des écarts NIS2 + chiffrage précis de la mise en conformité. Déductible si vous enchaînez.

Plutôt écrire un message Vérifier mon exposition aux fuites