Aller au contenu
AuditNIS2
Services

Audit NIS2 pour PME : 4 prestations claires, sans devis sur demande

Que vous cherchiez à savoir où vous en êtes, à prouver votre conformité à un client donneur d'ordre, ou à mettre en place un cadre durable, choisissez le service adapté.

Nos prestations

Trois offres claires,
des tarifs fermes.

Choisissez le niveau d'accompagnement adapté à votre maturité cyber. Pas de devis "sur demande", pas de mauvaise surprise.

Pré-audit NIS2

Diagnostic flash de votre exposition NIS2 en 48h.

299€

Forfait — livré sous 48h

En savoir plus
Le plus choisi

Audit NIS2 complet

Audit approfondi des 10 mesures de l'article 21.

1 500€

Forfait — livré sous 7 à 10 jours

En savoir plus

Audit + Accompagnement

Audit complet + 3 mois de mise en conformité guidée.

2 500€

Forfait — accompagnement 3 mois inclus

En savoir plus

Maintenance cybersécurité

Surveillance et MAJ continue de votre conformité.

99€/mois

Sans engagement

En savoir plus
Notre méthode

3 étapes pour être conforme.

Un processus calibré pour les TPE/PME : pas de jargon, pas de réunions interminables, des livrables actionnables.

étape01

Pré-audit 48h

Vous nous envoyez un questionnaire de 30 minutes, on vous renvoie 48h plus tard un état des lieux NIS2 et un plan d'action priorisé.

Délai 48h
étape02

Plan d'action chiffré

On vous remet un plan de remédiation détaillé : ce qu'il faut faire, dans quel ordre, par qui, et combien ça coûte. Pas de blabla.

Plan chiffré
étape03

Mise en conformité

Vous exécutez seul ou avec notre accompagnement. Nous fournissons modèles de politiques, scripts de configuration, et un support direct.

Accompagné
Démarrer mon pré-audit Faire le quiz NIS2

Important — ce n'est pas un audit PASSI

Notre audit n'est pas un audit qualifié PASSI au sens ANSSI (qualification réservée à environ 150 cabinets en France, tarifs 8 000 - 25 000 €). Il est conçu pour les TPE/PME qui n'ont pas d'obligation réglementaire d'aller chez un PASSI. Pour les entités essentielles très exposées (OIV, secteur défense), nous orientons vers nos partenaires PASSI.

Comparatif détaillé Audit NIS 2 vs PASSI
FAQ

Questions sur nos prestations

Suis-je vraiment concerné par NIS2 si mon entreprise a moins de 50 salariés ?

Vous pouvez l'être de deux façons : directement, si vous êtes dans un secteur listé par la directive (numérique, infrastructures, fabrication critique, etc.) ; indirectement, si vous êtes sous-traitant d'une entité concernée ou d'administrations régulées. La pression contractuelle des donneurs d'ordre est aujourd'hui la principale raison pour laquelle des TPE/PME doivent se conformer. Le quiz NIS2 vous donne une réponse claire en 5 minutes.

Comment se déroule l'analyse des risques sur mon système d'information ?

Nous cartographions vos actifs critiques (serveurs, applications, données, processus métier), identifions les menaces qui pèsent dessus (cybercriminalité, intrusion, fuite, indisponibilité), évaluons la probabilité et l'impact de chacune, puis déterminons un plan de traitement priorisé. La méthodologie s'inspire d'EBIOS RM allégée et des recommandations ANSSI. Pour une PME, l'analyse tient sur un tableau structuré de 15 à 30 risques principaux.

Quelle authentification et quel chiffrement recommandez-vous concrètement ?

Pour l'authentification : MFA obligatoire sur les comptes administrateurs (clé physique FIDO2 type YubiKey idéalement), MFA généralisée pour les utilisateurs (application TOTP), MFA sur tous les accès distants et applications cloud. Pour le chiffrement : TLS 1.2 minimum (1.3 recommandé) sur les sites web exposés, chiffrement des disques (BitLocker, FileVault), chiffrement des bases de données contenant des données sensibles, sauvegardes chiffrées et immuables. Ces solutions de sécurité sont alignées sur les bonnes pratiques ANSSI et CNIL.

Quelle est la différence entre un pré-audit (299€) et un audit complet (1 500€) ?

Le pré-audit identifie les écarts majeurs et donne une feuille de route. C'est le bon point d'entrée si vous ne savez pas par où commencer. L'audit de sécurité complet couvre les dix mesures de l'article 21 en détail, avec entretiens, tests de configuration, vérification des vulnérabilités et rapport opposable à un donneur d'ordre, à un assureur cyber ou à un responsable sécurité interne. Il convient quand vous devez prouver votre conformité.

Votre démarche s'appuie-t-elle sur les normes ISO ?

Oui. Notre méthodologie est alignée sur la famille ISO 27000 — en particulier ISO 27001 (système de management de la sécurité de l'information) et ISO 27002 (recueil de mesures de sécurité). Pour les structures qui visent une certification ISO 27001, notre audit constitue une excellente base de préparation. Les exigences NIS 2 et ISO 27001 se recoupent fortement (~80% des contrôles). Nous couvrons aussi l'articulation avec HDS, SecNumCloud et SOC 2 selon votre contexte.

Prêt à sécuriser votre conformité NIS2 ?

Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.

Démarrer mon pré-audit 07 51 13 37 69