Conformité — NIS2

NIS2 : vous êtes peut-être concerné sans le savoir encore.

NIS2 impose des obligations formelles à 15 000–18 000 entités françaises et à leurs sous-traitants. Application progressive à partir d'octobre 2026. Sanctions jusqu'à 10 M€ ou 2 % du CA mondial.

Évaluer mon exposition NIS2

Entrée en vigueur : octobre 2026

Suis-je concerné ?

Entités essentielles

Énergie, transport, banque, santé, eau, infrastructure numérique, administration publique, espace...

Entités importantes

Services postaux, gestion des déchets, chimie, alimentaire, fabrication industrielle, fournisseurs numériques, recherche...

Sous-traitants

Si votre client vous demande un questionnaire de sécurité, un audit ou une attestation : vous êtes dans son périmètre NIS2.

Règle pratique : Si votre client vous demande un questionnaire de sécurité, un audit ou une attestation, vous êtes dans son périmètre NIS2.

Ce que NIS2 vous demande concrètement

Gouvernance et gestion des risques

Politique de sécurité du SI documentée
Évaluation régulière des risques
Responsabilité de la direction explicitement engagée

Protection des systèmes

Patch management à jour (OS et applications)
Authentification forte (MFA) sur les accès critiques
Chiffrement des données sensibles
Contrôle des accès et des privilèges
Sécurité de la chaîne d'approvisionnement

Détection et réponse

Supervision et détection des incidents en temps réel
Capacité d'investigation et de réponse (EDR/XDR)
Procédure de notification des incidents sous 24 h (alerte) et 72 h (rapport)

Continuité d'activité

Sauvegarde régulière, chiffrée, testée
Plan de reprise d'activité (PRA) documenté et testé
Délais de reprise définis contractuellement

Sensibilisation

Formation régulière des collaborateurs
Simulations de phishing

Ce que l'offre Conformité+ couvre

L'offre Conformité+ (57 €/poste/mois) est alignée sur les exigences NIS2.

Exigence NIS2	Ce que Conformité+ apporte
Supervision et détection	XDR actif (endpoint + emails + identités M365) 24 h/24
Patch management	OS + 300 applications tierces, automatisé
Chiffrement	BitLocker managé sur tous les postes
Sauvegarde et PRA	CDP 3×/jour, rétention 90 jours, PRA documenté et testé
Contrôle des données	DLP : transferts de données sensibles contrôlés et journalisés
Sensibilisation	Simulations phishing + e-learning cybersécurité
Documentation	Politique SI documentée, audit annuel de sécurité
Reporting	Rapport de conformité mensuel utilisable par assureurs et donneurs d'ordre

Voir l'offre Conformité+ →Voir l'accompagnement NIS2 →

Questions fréquentes

NIS2 s'applique-t-il aux TPE ?

En règle générale, NIS2 cible les entités de taille moyenne et grande. Les très petites entreprises (moins de 10 salariés) sont exclues du périmètre direct. Mais si vous sous-traitez pour une entité régulée, vous pouvez être évalué indirectement.

Quand est-ce que ça s'applique ?

La loi de résilience numérique française entre en application progressive à partir d'octobre 2026. Les entités essentielles seront notifiées en premier. Mieux vaut anticiper que subir.

Que risque-t-on si on n'est pas conforme ?

Sanctions financières (jusqu'à 10 M€ ou 2 % du CA mondial pour les entités essentielles), mise en demeure de l'ANSSI, et engagement de la responsabilité des dirigeants.

On a déjà un antivirus et des sauvegardes. C'est suffisant ?

Non. NIS2 demande une approche documentée et prouvable : politique formelle, détection en temps réel, PRA testé, formation des utilisateurs, rapport d'incident. L'antivirus seul ne couvre pas ces exigences.

30 minutes pour savoir si NIS2 vous concerne.

Un appel pour évaluer votre exposition NIS2, identifier les mesures déjà en place et celles qui manquent, et vous proposer un plan d'action concret. Sans engagement.

Évaluer mon exposition NIS2 Hub Conformité