Expertises

Infrastructure IT

Supervision, infogérance 24/7

Cybersécurité

Pentest, audit, phishing simulé

Développement logiciel

ERP, CRM, applications sur mesure

Téléphonie & Internet

IP, fibre dédiée, SDWAN

Photocopieurs

Multifonctions, GED, démat.

Formations

Cybersécurité, bureautique, OPCO

Intelligence Artificielle

Automatisation, chatbots, BI

Conformité NIS2

Directive EU, audit, mise en conformité

Toutes les expertises →

Agences

Annonay

Ardèche · 07100

Valence

Drôme · 26000

Stiring-Wendel

Moselle · 57350

Accueil

Expertises

Cybersécurité

NIS2

NIS2 · Directive EU 2022/2555

Mise en conformité NIS2 pour votre entreprise

La directive européenne NIS2 impose de nouvelles obligations de cybersécurité à environ 15 000 entités françaises (estimation ANSSI). Sanctions jusqu'à 10 M€. Cyberg vous accompagne de l'audit à la conformité opérationnelle.

Demander un audit NIS2 gratuit →

NIS2 en chiffres

Une directive qui change d'échelle

secteurs critiques couverts par NIS2

Dont énergie, santé, transport, numérique

10 M€

d'amende max pour une entité essentielle

Ou 2 % du CA mondial annuel

24 h

pour notifier l'ANSSI d'un incident grave

Alerte précoce obligatoire

~15 000

entités concernées en France

Estimation ANSSI · bien plus que NIS1

La directive

Qu'est-ce que la directive NIS2 ?

La directive NIS2 (Network and Information Security, 2022/2555) est le cadre réglementaire européen sur la cybersécurité des organisations critiques. Elle remplace la directive NIS1 de 2016 et élargit considérablement son champ d'application : là où NIS1 concernait environ 300 entités en France, NIS2 en concerne environ 15 000 selon les estimations de l'ANSSI.

NIS2 introduit deux catégories d'entités assujetties :

Entités Essentielles

Grandes organisations (>250 salariés ou >50 M€ de CA) dans les 8 secteurs hautement critiques.

Sanctions : jusqu'à 10 M€ ou 2 % du CA mondial.

Entités Importantes

Organisations moyennes (>50 salariés ou >10 M€ de CA) dans 10 secteurs importants supplémentaires.

Sanctions : jusqu'à 7 M€ ou 1,4 % du CA mondial.

Qui est concerné ?

Les secteurs soumis à NIS2

Si votre activité ou celle de vos clients principaux figure dans l'un des secteurs suivants, vous êtes probablement soumis à NIS2.

Secteurs hautement critiques (Entités Essentielles)

Énergie

Électricité, gaz, pétrole, hydrogène

Transport

Aérien, ferroviaire, maritime, routier

Santé

Hôpitaux, laboratoires, R&D pharmaceutique

Eau

Distribution et traitement des eaux

Banque & Finance

Établissements de crédit, marchés financiers

Infrastructure numérique

DNS, IXP, cloud, datacenter

Administration publique

État, collectivités territoriales

Spatial

Opérateurs d'infrastructure spatiale

Secteurs critiques supplémentaires (Entités Importantes)

Services postaux

Opérateurs de courrier et colis

Gestion des déchets

Collecte et traitement des déchets

Chimie & alimentation

Industrie chimique, agroalimentaire

Numérique & IT

Fournisseurs cloud, services managés, MSP

Recherche

Organismes de recherche publics et privés

Services numériques

Marchés en ligne, moteurs de recherche, réseaux sociaux

Les obligations

Les 8 mesures clés imposées par NIS2

NIS2 impose des mesures de sécurité proportionnées aux risques. Voici les principales obligations à mettre en place.

Gestion des risques

Identifier, évaluer et traiter les risques pesant sur vos systèmes d'information. Politique de sécurité documentée et revue régulièrement.

Notification des incidents

Signalement obligatoire à l'ANSSI dans les 24 h (alerte précoce), 72 h (notification intermédiaire), et 1 mois (rapport final) pour les incidents significatifs.

Continuité d'activité

Plan de continuité (PCA) et plan de reprise (PRA) formalisés et testés. Gestion des sauvegardes, gestion de crise et récupération.

Sécurité de la chaîne d'approvisionnement

Évaluation et maîtrise des risques portés par vos fournisseurs et sous-traitants. Clauses contractuelles de sécurité obligatoires.

Contrôles d'accès & MFA

Politique d'accès au moindre privilège, authentification multi-facteurs (MFA) et gestion des comptes privilégiés (PAM).

Formation & sensibilisation

Les dirigeants doivent suivre des formations cybersécurité et valider la politique. Tout le personnel exposé doit être formé régulièrement.

Chiffrement

Chiffrement des données en transit et au repos selon l'état de l'art. Politique de gestion des clés documentée.

Supervision & journalisation

Surveillance continue des systèmes, collecte et conservation des journaux d'événements pour permettre la détection et la réponse aux incidents.

Notre accompagnement

Cyberg vous guide vers la conformité NIS2

Nos experts cybersécurité certifiés prennent en charge votre projet NIS2 de bout en bout : de l'audit initial à la mise en conformité opérationnelle.

Audit de maturité NIS2

Évaluation de votre niveau de conformité actuel par rapport aux 21 mesures NIS2. Livrable : cartographie des écarts + feuille de route priorisée.

Politique de sécurité (PSSI)

Rédaction ou mise à jour de votre Politique de Sécurité des Systèmes d'Information alignée sur NIS2, ISO 27001 et les recommandations ANSSI.

Tests d'intrusion

Pentests internes et externes pour identifier les vulnérabilités avant les attaquants. Rapports techniques et exécutifs avec plan de remédiation.

PCA / PRA

Conception, documentation et test de vos plans de continuité et de reprise. Simulations d'incidents pour valider l'efficacité des procédures.

Audit fournisseurs

Évaluation du risque cyber de vos prestataires critiques. Questionnaires de sécurité, clauses contractuelles et suivi.

Formation dirigeants & équipes

Sessions de sensibilisation NIS2 pour COMEX et CODIR. Formation technique pour les équipes IT. Financement OPCO possible.

Votre conformité NIS2 commence par un audit gratuit

En 2 à 4 semaines, nous cartographions vos écarts NIS2 et vous remettons une feuille de route priorisée et chiffrée.

Demander un audit NIS2 gratuit

Questions fréquentes

Tout savoir sur NIS2 et votre conformité

Mon entreprise est-elle soumise à NIS2 ?

NIS2 concerne les entreprises de plus de 50 salariés (ou 10 M€ de CA) dans 14 secteurs critiques (énergie, transport, santé, eau, banque, infrastructures numériques, etc.) — environ 15 000 entités en France selon l'ANSSI. Les sous-traitants de ces entreprises sont également concernés. Un audit rapide permet de le déterminer.

Quelle est la date limite de mise en conformité NIS2 en France ?

La directive NIS2 devait être transposée en droit français avant octobre 2024. La loi française (projet de loi RSSI) est en cours de finalisation. Les entreprises ont intérêt à débuter la mise en conformité sans attendre, car les contrôles ANSSI ont déjà commencé sur les entités essentielles.

Quelles sont les sanctions en cas de non-conformité NIS2 ?

Pour les entités essentielles (EE) : amendes jusqu'à 10 M€ ou 2 % du CA mondial. Pour les entités importantes (EI) : jusqu'à 7 M€ ou 1,4 % du CA mondial. Les dirigeants peuvent être personnellement responsables en cas de négligence grave.

Combien de temps faut-il pour se mettre en conformité avec NIS2 ?

Selon le niveau de maturité de votre organisation, un projet NIS2 complet dure entre 6 et 18 mois. Cyberg réalise d'abord un audit de maturité (2-4 semaines) qui permet d'identifier les lacunes prioritaires et de planifier les efforts réalistes.

NIS2 est-il lié au RGPD ?

NIS2 et RGPD sont complémentaires mais distincts. Le RGPD protège les données personnelles. NIS2 protège la résilience des réseaux et systèmes d'information. Les deux exigent une approche par les risques, une documentation et une gestion des incidents. Un projet NIS2 s'appuie souvent sur les travaux RGPD déjà réalisés.