La directive NIS 2 (UE 2022/2555) impose un niveau commun élevé de cybersécurité aux entités essentielles et importantes des 18 secteurs critiques en Europe. La date limite de mise en conformité opérationnelle en France est fixée au 17 octobre 2026. C'est le cœur de notre offre.
Toute structure dans un secteur listé NIS2 avec plus de 50 salariés ou 10 M€ de CA, ou tout sous-traitant d'une entité essentielle/importante (effet chaîne d'approvisionnement).
Entités Essentielles (EE) : sanctions max 10M€ ou 2% CA mondial, supervision a priori. Entités Importantes (EI) : 7M€ ou 1,4% CA, supervision a posteriori. Certaines structures sont concernées quel que soit l'effectif (DNS, IXP, MSP, MSSP, prestataires de confiance).
Politique de sécurité, gestion des risques, gestion des incidents, continuité d'activité, sécurité chaîne d'approvisionnement, sécurité du dev/acquisition, évaluation efficacité, cyberhygiène et formation, cryptographie, contrôle d'accès et MFA. Toutes obligatoires de manière proportionnée à la taille.
Loi de transposition Q1 2026, décrets d'application Q2 2026, deadline opérationnelle 17 octobre 2026. Premières sanctions effectives courant 2027 selon une approche pédagogique pour la phase de démarrage.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.