Un audit NIS2 clair, pour une conformité solide.
Conformité NIS2
En renforçant les exigences en matière de cybersécurité, la directive NIS 2 protège les organisations publiques et privées stratégiques des États membres de l’UE contre les menaces numériques.
La catégorisation des entités repose sur trois critères principaux, leur : degré de criticité taille chiffre d’affaires
De manière générale, une entité est considérée comme concernée par la directive NIS 2 si elle dépasse certains seuils définis par la directive (et repris dans le projet de loi), et si elle exerce dans l’un des secteurs d’activité critiques ou hautement critiques, qui seront précisés par décret.
Selon ces critères, les entités sont classées en deux catégories :
Entités essentielles
si elles emploient au moins 250 salariés ou réalisent un chiffre d’affaires annuel supérieur à 50 millions d’euros et disposent d’un bilan annuel supérieur à 43 millions d’euros
Entités importantes
si elles ne répondent pas aux critères d’« entité essentielle », mais emploient au moins 50 personnes ou présentent un chiffre d’affaires annuel et un bilan supérieur à 10 millions d’euros.
Évaluez votre conformité à la directive NIS2 avec un audit structuré. Analyse des risques, cartographie des systèmes critiques, recommandations sur la cybersécurité selon les exigences européennes.
Sous-secteurs et/ou types d'entité
Grandes entreprises
Moyennes entreprises
Micro et petites entreprises
Énergie
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Transport
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Secteur bancaire
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Infrastructures des marchés financiers
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Santé
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Eau potable
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Eau usées
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Gestion des services TIC*
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Espace
ESSENTIEL
IMPORTANT
NON RÉGULÉ
INFRASTRUCTURES NUMÉRIQUES
Grandes entreprises
Moyennes entreprises
Micro et petites entreprises
Préstaires de services de confiance qualité
ESSENTIEL
ESSENTIEL
ESSENTIEL
Fournisseurs de services DNS
sauf opérateurs de serveurs racines de noms de domaine.
ESSENTIEL
ESSENTIEL
ESSENTIEL
Registres de noms de domaines de premier niveau
ESSENTIEL
ESSENTIEL
ESSENTIEL
Fournisseurs de réseaux de communications éléctronique publics
ESSENTIEL
ESSENTIEL
IMPORTANT
Fournisseurs de services de communications éléctronique accessible au public
ESSENTIEL
ESSENTIEL
IMPORTANT
Prestataire de services de confiance non qualifiés
ESSENTIEL
IMPORTANT
IMPORTANT
Fournisseur de points d'échange internet
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Fournisseur de services d'informatique en nuage*
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Fournisseur de services de centre de données
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Fournisseur de réseaux de diffusion de contenu
ESSENTIEL
IMPORTANT
NON RÉGULÉ
Obtenez dès maintenant un devis gratuit
Mise en conformité NIS2 : une priorité pour les entreprises françaises
La directive NIS2 est une réglementation européenne incontournable qui s’applique à l’ensemble des États membres de l’Union européenne. Ainsi, la mise en conformité NIS2 devient essentielle pour toutes les entreprises françaises concernées. Le non-respect des exigences de NIS2 peut entraîner des sanctions sévères, notamment des amendes pouvant aller jusqu’à 2 % du chiffre d’affaires annuel mondial de l’entreprise, ainsi que des poursuites judiciaires visant directement les dirigeants.
Plus d’informations sur le site officiel de l’ANNSSI : https://monespacenis2.cyber.gouv.fr/
La directive NIS2 : https://cyber.gouv.fr/la-directive-nis-2
