— RéglementationConformité NIS2
La directive qui élargit la cybersécurité à des milliers d'organisations européennes — et qui engage directement la responsabilité de leurs dirigeants.
Secteurs concernés
Sanctions maximales
Alerte précoce
Du CA mondial
Qui est concerné ?
Entités essentielles
- Énergie
- Transports
- Santé
- Eau potable
- Eaux usées
- Infrastructures numériques
- Administration publique
- Espace
- Secteur bancaire
- Marchés financiers
Entités importantes
- Services postaux
- Gestion des déchets
- Industrie chimique
- Agroalimentaire
- Fabrication de dispositifs médicaux
- Électronique
- Automobile
- Services numériques
Au total, NIS2 concerne plusieurs dizaines de milliers d'organisations en France, bien au-delà du périmètre initial de NIS1.
Êtes-vous concerné par NIS 2 ?
Déterminez en 3 minutes si votre organisation est soumise à la directive et quel serait votre statut : Entité Essentielle ou Entité Importante.
Lancer le simulateur NIS 2NIS2 n'est pas une mise à jour mineure de NIS1. C'est un changement d'échelle. La directive élargit considérablement le périmètre des organisations concernées, renforce les obligations de gestion des risques, impose la supervision des fournisseurs critiques et introduit des sanctions administratives lourdes — y compris à titre personnel pour les dirigeants.
En France, la transposition en droit national est en cours. Mais les exigences sont déjà connues et les organisations qui attendent le dernier moment prennent un risque majeur : celui de découvrir en quelques semaines des écarts qui demandent des mois de travail pour être comblés.
Conitiv vous permet d'évaluer votre maturité NIS2, de scorer le risque cyber de vos fournisseurs et de documenter votre conformité avec des preuves opposables — le tout depuis une seule plateforme.
Ce que NIS2 exige concrètement
Gouvernance et responsabilité des dirigeants
NIS2 fait de la cybersécurité un sujet de direction générale. Les organes de direction doivent approuver les mesures de gestion des risques, suivre leur mise en œuvre et peuvent être tenus personnellement responsables en cas de manquement.
Gestion des risques cyber
Analyse de risques formalisée, politiques de sécurité documentées, mesures techniques et organisationnelles proportionnées. NIS2 exige une approche « tous risques » couvrant la sécurité des réseaux, la gestion des accès, le chiffrement, la continuité d'activité.
Supervision des fournisseurs critiques
NIS2 impose d'évaluer les risques liés à vos fournisseurs et prestataires IT, de documenter cette évaluation et d'en assurer un suivi régulier. Pas de case à cocher — une supervision réelle, traçable et proportionnée.
Notification des incidents
Alerte précoce dans les 24 heures, notification complète dans les 72 heures, rapport final dans un mois. Les procédures doivent être opérationnelles, testées et documentées.
Sanctions
Jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial pour les entités essentielles. Jusqu'à 7 millions ou 1,4 % pour les entités importantes. Possibilité de suspension temporaire des fonctions de direction.
Le défi majeur : superviser vos tiers
La supervision des fournisseurs critiques est le volet le plus exigeant de NIS2 pour la plupart des organisations. Il ne suffit pas de collecter une attestation une fois par an. NIS2 impose une évaluation continue, documentée et proportionnée au risque.
de sanctions maximales
Concrètement, vous devez identifier vos fournisseurs critiques, évaluer leur posture cyber, formaliser des clauses contractuelles de sécurité, suivre l'évolution de leur niveau de risque et pouvoir démontrer tout cela en cas de contrôle.
C'est exactement ce que Conitiv permet : un scoring cyber automatisé pour l'ensemble de vos tiers, des questionnaires NIS2 pour les plus critiques, et des audits probants pour les stratégiques — le tout centralisé dans un portfolio consolidé avec alertes en temps réel.
Comment Conitiv vous aide à répondre à NIS2
Cyber rating de votre organisation et de vos tiers
Scan du périmètre numérique : surface d'attaque, vulnérabilités, configuration messagerie. Score sur 1 000, décomposé par périmètre. 1 million d'entreprises couvertes. Surveillance continue avec alertes.
Questionnaire NIS2 aligné sur la directive
Structuré article par article pour évaluer votre maturité sur chaque exigence : gouvernance, gestion des risques, continuité, incidents, tiers. Utilisable en auto-évaluation ou envoyé à vos fournisseurs.
Audit probant par nos partenaires qualifiés PASSI
Vérification sur pièces de vos politiques, procédures, registres et preuves techniques. Le rapport est opposable aux régulateurs.
Pilotage des tiers dans un portfolio consolidé
Importez vos fournisseurs, scorez-les automatiquement, segmentez par criticité, envoyez les questionnaires adaptés et suivez l'évolution de leur posture cyber.
Vous êtes soumis à NIS2 — ou vous êtes évalué par un client qui l'est
Si vous êtes une entité soumise à NIS2
- →Évaluez votre maturité cyber et votre conformité NIS2 avec un questionnaire structuré article par article.
- →Scorez automatiquement vos fournisseurs critiques sur le risque cyber et la solvabilité.
- →Documentez votre supervision des tiers avec des preuves opposables aux régulateurs.
Si vous êtes fournisseur d'une entité soumise à NIS2
- →Anticipez les questionnaires de vos clients en évaluant votre propre posture cyber.
- →Améliorez votre cyber rating pour rester dans le panel fournisseurs.
- →Préparez-vous aux audits probants que vos clients NIS2 vont exiger.
La directive européenne NIS2 est entrée en vigueur en janvier 2023. Sa transposition en droit national français est en cours. Les exigences sont néanmoins déjà connues et les organisations concernées ont tout intérêt à anticiper : les écarts de conformité prennent des mois à combler.
NIS2 s'applique aux entités essentielles et importantes dans 18 secteurs d'activité. Le périmètre est considérablement élargi par rapport à NIS1. Les critères incluent la taille de l'organisation, son secteur d'activité et son rôle dans la chaîne de valeur. Conitiv peut vous aider à évaluer votre exposition.
Non. Conitiv vous prépare à la conformité NIS2 en évaluant votre maturité, en scorant vos tiers et en documentant votre supervision. Les audits probants Conitiv sont réalisés par nos partenaires qualifiés PASSI et produisent des rapports opposables, mais ne se substituent pas à un audit de certification par un organisme accrédité.
L'auto-évaluation sur la plateforme Conitiv prend quelques heures. Le scoring cyber de vos tiers est instantané. Pour un programme complet incluant questionnaires et audits probants, comptez 3 à 6 mois selon la taille de votre écosystème.
Oui. Beaucoup de nos clients utilisent Conitiv principalement pour la supervision de leurs fournisseurs critiques : scoring cyber automatisé, questionnaires NIS2 ciblés et suivi continu. Vous pouvez commencer par le scoring de vos tiers les plus critiques et élargir progressivement.