Accueil Expertises Cyber Accompagnement NIS2
Cybersécurité

NIS2 : anticipez vos obligations,
structurez votre conformité.

La directive NIS2 impose de nouvelles obligations de cybersécurité à des milliers d'organisations en Europe. Prydwen Consulting vous accompagne de la qualification de votre assujettissement jusqu'à la mise en conformité opérationnelle.

Qu'est-ce que NIS2 ? À qui s'applique NIS2 ? Notre démarche Nous contacter
La directive

Qu'est-ce que NIS2 ?

NIS2 (Network and Information Security Directive 2) est une directive européenne adoptée en novembre 2022, qui remplace et élargit significativement la directive NIS1 de 2016. Elle vise à renforcer la résilience cyber des entités critiques et importantes au sein de l'Union européenne.

Transposée en droit français, NIS2 impose aux entités concernées de mettre en place des mesures de gestion des risques, de signaler les incidents significatifs aux autorités compétentes et de se soumettre à des mécanismes de contrôle renforcés. Les sanctions peuvent atteindre 10 M€ ou 2 % du chiffre d'affaires mondial.

  • Adoptée en novembre 2022, en cours de transposition en France
  • Élargissement significatif du périmètre : plus de 10 secteurs concernés
  • Obligation de notification d'incident sous 24h (alerte initiale)
  • Responsabilité personnelle des dirigeants engagée
  • Sanctions pouvant atteindre 10 M€ ou 2 % du CA mondial
NIS2 — chiffres clés
📅 Date d'adoption Nov. 2022
🇪🇺 États membres concernés 27
🏢 Entités concernées en Europe +100 000
⚠️ Notification d'incident 24h
💶 Sanction max. (EE) 10 M€ / 2 % CA
📋 Secteurs couverts +10 secteurs
Périmètre

À qui s'applique NIS2 ?

NIS2 distingue deux catégories d'entités selon leur criticité, avec des obligations et des sanctions différenciées.

Catégorie 1

Entités essentielles

Organisations critiques pour le fonctionnement du pays. Soumises aux obligations les plus strictes et aux contrôles proactifs des autorités.

Sanction max. : 10 M€ ou 2 % du CA
Catégorie 2

Entités importantes

Organisations significatives par leur taille ou leur rôle économique. Soumises à des obligations similaires, avec des contrôles principalement réactifs.

Sanction max. : 7 M€ ou 1,4 % du CA

Elle concerne notamment

Énergie
Transport
Santé
Eau
Numérique
Industrie manufacturière
Services financiers
Gestion des déchets
Administrations publiques
Méthodologie

Notre démarche
en 5 étapes

Un accompagnement progressif, de la qualification de votre statut jusqu'à la préparation aux contrôles réglementaires.

1
Qualification

Déterminer votre niveau d'assujettissement

Nous analysons votre activité afin de déterminer précisément votre niveau d'assujettissement à la directive NIS2 — entité essentielle, entité importante, ou hors périmètre — et les obligations qui en découlent.

2
Diagnostic

Identifier les écarts par rapport aux exigences NIS2

Nous évaluons votre organisation actuelle — gouvernance, gestion des risques, continuité d'activité, sécurité des tiers — et identifions les écarts prioritaires au regard des exigences NIS2.

3
Feuille de route

Définir un plan d'actions adapté à votre contexte

Nous définissons un plan d'actions structuré, priorisé et adapté à votre niveau de maturité et à vos contraintes opérationnelles, avec des jalons clairs et des responsabilités identifiées.

4
Conformité

Mettre en œuvre les mesures et formaliser la documentation

Nous formalisons les politiques, processus et mesures de sécurité nécessaires pour répondre concrètement aux obligations NIS2 — gestion des risques, continuité, sécurité des chaînes d'approvisionnement, cryptographie, contrôle d'accès.

5
Contrôle

Structurer vos preuves et préparer les contrôles

Nous structurons vos preuves de conformité et vous préparons à un contrôle des autorités compétentes ou à une notification d'incident réglementaire, dans le respect des délais imposés par NIS2.

Contact

Parlons de
votre projet

Un audit, une question réglementaire, un incident ? Notre équipe vous répond sous 24h.

📧
Email

contact@prydwen-consulting.fr

📍
Siège

Marseille, France — Interventions nationales