Pour les PME sans RSSI interne qui ont besoin d'un partenaire opérationnel pendant 3 mois pour exécuter le plan de remédiation : MFA, journaux, politiques, formation, préparation aux questionnaires donneurs d'ordre.
Visio de cadrage : votre activité, vos clients, vos enjeux, votre stack IT.
Questionnaire structuré, accès en lecture aux outils clés, pas d'intrusion.
Évaluation par rapport aux 10 mesures de l'article 21 et rédaction du livrable.
Visio de restitution, échange Q/R, livraison du rapport et de la matrice.
Posez-nous votre question : on revient sous 24h.
Vous pouvez l'être de deux façons : directement, si vous êtes dans un secteur listé par la directive (numérique, infrastructures, fabrication critique, etc.) ; indirectement, si vous êtes sous-traitant d'une entité concernée ou d'administrations régulées. La pression contractuelle des donneurs d'ordre est aujourd'hui la principale raison pour laquelle des TPE/PME doivent se conformer. Le quiz NIS2 vous donne une réponse claire en 5 minutes.
Nous cartographions vos actifs critiques (serveurs, applications, données, processus métier), identifions les menaces qui pèsent dessus (cybercriminalité, intrusion, fuite, indisponibilité), évaluons la probabilité et l'impact de chacune, puis déterminons un plan de traitement priorisé. La méthodologie s'inspire d'EBIOS RM allégée et des recommandations ANSSI. Pour une PME, l'analyse tient sur un tableau structuré de 15 à 30 risques principaux.
Pour l'authentification : MFA obligatoire sur les comptes administrateurs (clé physique FIDO2 type YubiKey idéalement), MFA généralisée pour les utilisateurs (application TOTP), MFA sur tous les accès distants et applications cloud. Pour le chiffrement : TLS 1.2 minimum (1.3 recommandé) sur les sites web exposés, chiffrement des disques (BitLocker, FileVault), chiffrement des bases de données contenant des données sensibles, sauvegardes chiffrées et immuables. Ces solutions de sécurité sont alignées sur les bonnes pratiques ANSSI et CNIL.
Le pré-audit identifie les écarts majeurs et donne une feuille de route. C'est le bon point d'entrée si vous ne savez pas par où commencer. L'audit de sécurité complet couvre les dix mesures de l'article 21 en détail, avec entretiens, tests de configuration, vérification des vulnérabilités et rapport opposable à un donneur d'ordre, à un assureur cyber ou à un responsable sécurité interne. Il convient quand vous devez prouver votre conformité.
Oui. Notre méthodologie est alignée sur la famille ISO 27000 — en particulier ISO 27001 (système de management de la sécurité de l'information) et ISO 27002 (recueil de mesures de sécurité). Pour les structures qui visent une certification ISO 27001, notre audit constitue une excellente base de préparation. Les exigences NIS 2 et ISO 27001 se recoupent fortement (~80% des contrôles). Nous couvrons aussi l'articulation avec HDS, SecNumCloud et SOC 2 selon votre contexte.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.