MDO Services MDO Services
Directive européenne · transposée en droit français

NIS2,
êtes-vous en conformité ?

La directive NIS2 oblige des milliers de PME à durcir leur cybersécurité, formaliser leur gouvernance et déclarer leurs incidents. Sanctions jusqu'à 10 M€ ou 2% du CA mondial. On vous aide à passer la marche.

Voir nos audits Vérifier mon éligibilité →

Périmètre

Êtes-vous concerné ?

NIS2 s'applique à deux catégories d'entités : les "essentielles" et les "importantes". Les seuils sont basés sur la taille (effectif et CA) et le secteur d'activité.

Entité essentielle

Critères principaux

  • Plus de 250 employés OU CA > 50 M€
  • Secteur "hautement critique" : énergie, transport, banque, santé, eau, infrastructures numériques, espace, administrations publiques

Obligations renforcées, contrôles ex ante, sanctions plus lourdes.

Entité importante

Critères principaux

  • 50 à 249 employés OU CA entre 10 et 50 M€
  • Secteur "critique" : services postaux, gestion des déchets, agroalimentaire, fabrication, fournisseurs numériques, recherche

Obligations identiques sur la gestion des risques, contrôles ex post.

Vous n'êtes pas sûr ? 30 minutes pour qualifier votre situation.

Obligations

Ce que NIS2 exige

Six familles d'obligations à mettre en œuvre, formaliser et tenir à jour. Le tout sous responsabilité personnelle du dirigeant.

Gouvernance
Politique de sécurité formalisée, validée et tenue à jour. Direction impliquée et formée. Responsabilité personnelle des dirigeants.
Gestion des risques
Cartographie des risques, plan de traitement, mesures techniques et organisationnelles proportionnées au niveau d'exposition.
Continuité d'activité
Plan de reprise (PRA) et de continuité (PCA) testés régulièrement. Sauvegardes vérifiées, RTO/RPO définis et documentés.
Sécurité de la supply chain
Évaluation de la sécurité des prestataires, contractualisation des exigences, audits réguliers des fournisseurs critiques.
Déclaration d'incidents
Notification à l'ANSSI sous 24h pour les incidents significatifs, rapport intermédiaire à 72h, rapport final à 1 mois. Protocoles à formaliser.
Hygiène cyber & formation
MFA, gestion des vulnérabilités, chiffrement, sensibilisation continue des équipes (techniques et non-techniques).

Audits NIS2

Trois niveaux d'audit, selon votre maturité

Du diagnostic rapide à l'audit approfondi avec plan de mise en conformité chiffré. Le coût de l'audit est déduit si vous nous confiez la mise en conformité ensuite.

Flash

État des lieux rapide

à partir de 990€ HT

~1 jour de prestation

  • Questionnaire d'auto-évaluation guidé
  • Identification des écarts majeurs
  • Note de synthèse (10 pages)
  • Recommandations priorisées
Choisir Flash
Le plus demandé

Standard

Audit complet + plan d'action

à partir de 2 490€ HT

3 à 5 jours de prestation

  • Tout ce qui est inclus dans Flash
  • Audit technique des systèmes critiques
  • Cartographie des risques détaillée
  • Plan de mise en conformité chiffré (12-24 mois)
  • Restitution en présentiel ou visio
Choisir Standard

Approfondi

Audit + accompagnement

à partir de 4 990€ HT

10+ jours sur 6 à 12 semaines

  • Tout ce qui est inclus dans Standard
  • Tests d'intrusion ciblés (pentesting léger)
  • Rédaction des politiques et procédures
  • Démarrage du plan de mise en conformité
  • Atelier de sensibilisation dirigeant
Choisir Approfondi

💡 Audit déductible : si vous nous confiez la mise en conformité ou un forfait BUSINESS / PREMIUM ensuite, le coût de l'audit est déduit à 100% des premiers mois de prestation.

Mise en conformité

Après l'audit, la mise en œuvre

Une fois votre plan validé, deux modes d'engagement : projet ponctuel ou intégration au forfait d'infogérance pour une conformité continue.

Mode projet

Mise en conformité sur 6 à 12 mois

Vous nous confiez le pilotage et la réalisation des chantiers identifiés (politiques, MFA, sauvegardes, formation, supply chain…). Forfait projet chiffré sur la base du plan d'audit Standard ou Approfondi.

Idéal si

  • Vous avez une équipe IT mais pas le temps de piloter NIS2
  • Vous voulez un livrable terminé sans engagement continu

Mode continuous compliance · recommandé

Conformité maintenue dans le forfait d'infogérance

La mise en conformité initiale + le maintien dans le temps (mises à jour réglementaires, revue annuelle, exercices PRA, registre d'incidents) sont intégrés à un forfait BUSINESS ou PREMIUM.

Idéal si

  • Vous voulez la conformité maintenue, pas juste atteinte une fois
  • Vous n'avez pas envie de gérer ces sujets en interne sur la durée
Voir les forfaits BUSINESS et PREMIUM →

Plus tôt vous démarrez, moins ça coûte.

Les sanctions NIS2 sont effectives. La conformité ne s'improvise pas en quelques semaines. 30 minutes pour qualifier votre situation, recommandations sous 48h.

Démarrer mon audit NIS2 →