Conformité et audit : NIS2, ISO 27001, RGPD
Évaluez votre maturité, identifiez vos écarts et obtenez une feuille de route actionnable. Des audits concrets, des recommandations priorisées, un accompagnement jusqu'à la conformité.
Demander un audit →entités françaises concernées par NIS2
Source : ANSSI
des entreprises citent NIS2 comme réglementation structurante
Source : CESIN, 11e baromètre, janvier 2026
délai de conformité après publication des décrets NIS2
Source : Loi Résilience
Est-ce pour vous ?
Entité concernée par NIS2
Vous êtes directement visé (EE ou EI) ou indirectement en tant que fournisseur d'une entité régulée. Vous devez structurer votre mise en conformité.
Candidat à ISO 27001
Vous souhaitez vous certifier ou vos clients l'exigent. Vous avez besoin d'un cadrage du périmètre et d'un accompagnement à la certification.
Dirigeant en quête de visibilité
Vous ne savez pas où vous en êtes en matière de cybersécurité ou de SI. Un audit structuré vous donnera une vision claire et des priorités.
Organisation multi-réglementations
NIS2, RGPD, AI Act, DORA… Vous êtes soumis à plusieurs cadres réglementaires et avez besoin de rationaliser votre approche conformité.
Ce que nous faisons concrètement
Audit de maturité cybersécurité
Évaluation de votre posture de sécurité selon les référentiels ANSSI/CIS/NIST. Benchmark sectoriel, score de maturité, recommandations priorisées. Livrable : rapport d'audit + plan d'action budgété.
Audit du système d'information
Cartographie complète de votre SI : infrastructure, applications, flux de données, contrats fournisseurs. Identification des forces, faiblesses et zones de risque. Livrable : diagnostic 360° + feuille de route.
Mise en conformité NIS2
Diagnostic d'éligibilité (MonEspaceNIS2), cartographie des 20 objectifs du référentiel ANSSI, analyse des écarts, plan de remédiation sur 3 ans avec budget associé. Accompagnement jusqu'à la conformité.
Accompagnement ISO 27001
Cadrage du périmètre, analyse des écarts par rapport à la norme, construction du SMSI, préparation à l'audit de certification. ISO 27001 seule ne couvre que 2 des 20 objectifs NIS2 — on vous guide sur l'articulation.
RGPD & protection des données
Registre des traitements, analyses d'impact (AIPD), processus de notification CNIL, formation DPO interne. En cas d'incident impliquant des données personnelles, double notification ANSSI (24h/72h NIS2) + CNIL (72h RGPD).
Formation dirigeants
NIS2 impose la formation des organes de direction à la cybersécurité. Sessions pragmatiques de 2-4h pour COMEX et CODIR, orientées décision et gouvernance — pas techniques.
Les chiffres qui comptent
entités françaises concernées par NIS2 (EE + EI)
ANSSI
coût initial de mise en conformité pour les Entités Importantes (EI)
ANSSI/SGDSN
sanction maximale pour les Entités Essentielles (ou 2 % du CA mondial)
Directive NIS2, art. 34
des entreprises citent NIS2 comme réglementation structurante
CESIN, 11e baromètre, janvier 2026
objectifs NIS2 couverts par ISO 27001 seule
Référentiel ANSSI NIS2
avis motivé de la Commission européenne à la France pour retard de transposition
Commission européenne
Questions fréquentes
Mon entreprise est-elle concernée par NIS2 ? +
La directive NIS2 vise les entreprises de 50 salariés ou plus, ou réalisant plus de 10 M€ de CA, dans 18 secteurs d'activité (énergie, transports, santé, numérique, eau, agroalimentaire, etc.). En France, 15 000 à 18 000 entités sont concernées. Mais même hors périmètre direct, vous pouvez être visé en tant que fournisseur ou sous-traitant d'une entité régulée. Vérifiez votre éligibilité sur MonEspaceNIS2 (cyber.gouv.fr).
Quel est le calendrier NIS2 en France ? +
La Loi Résilience, qui transpose NIS2 en droit français, a été votée au Sénat le 12 mars 2025 et validée en commission à l'Assemblée en septembre 2025. L'adoption définitive est attendue début-mi 2026. Les entités concernées disposeront ensuite de 3 ans pour se mettre en conformité. La France a reçu un avis motivé de la Commission européenne en mai 2025 pour retard de transposition.
Quelle différence entre NIS2 et ISO 27001 ? +
ISO 27001 est une certification volontaire qui couvre principalement la gouvernance de la sécurité de l'information. NIS2 est une obligation réglementaire européenne avec 20 objectifs de sécurité, dont seulement 2 sont couverts par ISO 27001 (référentiel ANSSI). Être certifié ISO 27001 ne suffit pas pour être conforme NIS2. En revanche, la certification constitue une base solide qui simplifie la mise en conformité.
Combien coûte une mise en conformité NIS2 ? +
Le coût initial dépend de votre catégorie : 100 000 à 200 000 € pour les Entités Importantes (EI), 450 000 à 880 000 € pour les Entités Essentielles (EE), selon les estimations ANSSI/SGDSN. Le coût récurrent est estimé à +10 % par an. Ces montants incluent les audits, la mise en place des mesures techniques et organisationnelles, et la formation. Un RSSI à temps partagé permet de piloter cette mise en conformité à moindre coût.
Comment se passe un audit de maturité cybersécurité ? +
L'audit se déroule en 3 phases sur 1 à 2 semaines. Phase 1 : collecte documentaire et entretiens avec les parties prenantes (DSI, direction, RH, métiers). Phase 2 : analyse technique et organisationnelle selon un référentiel reconnu (ANSSI, CIS, NIST). Phase 3 : restitution avec score de maturité, benchmark sectoriel et plan d'action priorisé avec budget. Le livrable est un document actionnable, pas un rapport théorique.
Prêt à évaluer votre niveau de conformité ?
30 minutes pour comprendre vos obligations et identifier les premières étapes. Sans engagement.
📅 Réserver un échange de 30 min