GRC Cybersécurité · Conformité NIS2

Conformité NIS2 : de l'assujettissement
à la conformité démontrable.

Environ 15 000 entités françaises sont concernées par NIS2, et beaucoup le découvrent par un questionnaire client ou un contrôle. Je pilote votre mise en conformité comme un programme : un état des lieux honnête, un plan priorisé, une exécution jalonnée, un reporting à la direction.

L'accompagnement

Ce que couvre la mission.

Analyse d'assujettissement

Êtes-vous dans le périmètre, en entité essentielle ou importante, pour quelles activités ? Le livrable fondateur, opposable en interne comme face à vos donneurs d'ordres.

Analyse d'écarts et plan d'action

Évaluation au regard des exigences (gouvernance, mesures de sécurité, notification), notamment via des audits techniques ciblés. Chaque action reçoit un responsable, une échéance et un critère de preuve, le tout validé au COMEX.

Déploiement piloté par jalons

Comitologie, suivi des actions, documentation des preuves, préparation des équipes. La conformité s'installe dans la gouvernance, pas dans un classeur.

Préparation à l'incident

Processus de notification en 24 h et 72 h prêt à déclencher, articulation avec la gestion de crise et la continuité d'activité, exercice de validation.

Cas particulier

NIS2 et opérations M&A : pas de période de grâce.

Si l'entité que vous acquérez ou cédez est dans le périmètre NIS2, la conformité s'applique au Day 1. Le sujet doit figurer dans la due diligence et dans le plan de séparation ou d'intégration : c'est l'articulation naturelle entre ce volet GRC et mes programmes carve-out et carve-in.

Une conformité construite pour protéger d'abord, documenter ensuite : le plan d'action distingue toujours ce qui réduit le risque de ce qui coche des cases.
Questions fréquentes

Ce qu'on me demande sur NIS2.

Comment savoir si mon entreprise est assujettie ?

Par une analyse d'assujettissement : croiser votre secteur d'activité avec les 18 secteurs de la directive, vos effectifs et votre chiffre d'affaires avec les seuils applicables, et vérifier les cas de désignation indépendants de la taille. C'est le premier livrable de l'accompagnement, généralement produit en quelques jours.

Combien de temps dure une mise en conformité ?

De 4 à 12 mois selon la maturité de départ et la catégorie d'assujettissement. Le plan d'action distingue les mesures qui réduisent réellement le risque, à traiter en priorité, de celles qui documentent la conformité.

Que risquent concrètement les dirigeants ?

NIS2 introduit une responsabilité des organes de direction : ils doivent approuver les mesures de gestion des risques et en superviser la mise en oeuvre. Outre les sanctions financières prévues, la responsabilité personnelle des dirigeants peut être engagée en cas de manquement.

Ressource gratuite

Testez gratuitement votre maturité NIS2.

8 piliers, 34 questions, 7 minutes. Repartez avec un aperçu de votre exposition et de vos priorités.

Démarrer l'auto-évaluation

Sachez où vous en êtes avant qu'on vous le demande.

En un appel de 30 minutes, vous savez si vous êtes concerné, ce qui est prioritaire et à quelles conditions avancer.

Réserver un appel de qualification

Premier appel gratuit, sans engagement. Voir aussi la page GRC Cybersécurité.