Question 1

NIS2 s’applique-t-elle à mon entreprise ?

Accepted Answer

NIS2 couvre les entités moyennes et grandes (50+ salariés ou 10M€+ de chiffre d’affaires) dans 18 secteurs incluant énergie, transport, banque, santé, infrastructures numériques et fournisseurs de services numériques. Les entités plus petites entrent aussi dans le périmètre quand elles sont seules prestataires d’un service essentiel. La Suisse n’est pas directement liée par NIS2, mais les filiales suisses d’entités UE et les sociétés suisses fournissant des services dans l’UE sont généralement intégrées via les obligations contractuelles.

Question 2

Quelle est la date butoir de conformité NIS2 ?

Accepted Answer

Les États membres de l’UE devaient transposer NIS2 dans leur droit national au plus tard le 17 octobre 2024. L’application est désormais effective dans la plupart des juridictions. Il n’y a pas de période de grâce universelle — les autorités compétentes peuvent demander des preuves de conformité dès maintenant, et plusieurs ont déjà émis des avis formels.

Question 3

En quoi NIS2 diffère-t-elle de NIS1 ?

Accepted Answer

NIS2 étend la couverture sectorielle de 7 à 18 secteurs, introduit la responsabilité personnelle des dirigeants, impose la gestion des risques chaîne d’approvisionnement et durcit les délais de notification d’incident à 24 heures pour l’alerte précoce. Les sanctions atteignent 10M€ ou 2% du chiffre d’affaires mondial pour les entités essentielles — comparable au RGPD.

Question 4

Combien coûte une mission NIS2 typique en jours/homme ?

Accepted Answer

Pour une entité mid-market de 200 à 2 000 salariés, un programme de préparation NIS2 nécessite typiquement 60 à 120 jours/homme conseil sur 3 à 6 mois, selon la maturité ISO 27001 existante. Nous cadrons précisément après l’évaluation initiale pour éviter les extensions imprévues.

Question 5

Comment NIS2 interagit-elle avec DORA et ISO 27001 ?

Accepted Answer

DORA prime sur NIS2 pour les entités financières concernées — si les deux s’appliquent, les contrôles DORA priment. ISO 27001 couvre environ 70% des mesures techniques NIS2 ; les organisations certifiées doivent principalement ajouter les éléments gouvernance, chaîne d’approvisionnement et reporting plutôt que reconstruire leur SMSI.

Question 6

Quelles sont les sanctions en cas de non-conformité ?

Accepted Answer

Les entités essentielles s’exposent à des amendes jusqu’à 10M€ ou 2% du chiffre d’affaires annuel mondial (le plus élevé). Les entités importantes risquent jusqu’à 7M€ ou 1,4% du chiffre d’affaires. Les États membres peuvent aussi imposer des interdictions temporaires aux dirigeants en cas de manquements répétés.

Question 7

Pouvons-nous utiliser notre SMSI ISO 27001 existant comme base ?

Accepted Answer

Oui — c’est même recommandé. Nous cartographions vos contrôles ISO 27001 existants sur les 10 mesures minimales NIS2, identifions les ajouts nécessaires (notamment risque chaîne d’approvisionnement, responsabilité dirigeants, reporting d’incident) et évitons de reconstruire ce qui fonctionne déjà. C’est typiquement la voie la plus rapide vers la conformité NIS2.

Préparation NIS2 pour les opérateurs mid-market UE et suisses

What you get in 90 days

Périmètre, analyse d’écart, gouvernance

Registre de risques, inventaire fournisseurs, playbook incident

Dossier de preuve audit-ready et formation direction

Notre Méthode d'Implémentation NIS2

Évaluation des Risques et Analyse des Lacunes

Livrables :

Implémentation du Cadre de Sécurité

Livrables :

Intégration Opérationnelle

Livrables :

Tests et Validation

Livrables :

Résultats Attendus

Frequently asked questions

Prêt à commencer ? Réservez un appel de cadrage de 30 min.