NIS2 et réglementation
Qu'est-ce que la directive NIS2 et qui est concerné ?
NIS2 est une directive européenne de cybersécurité transposée en France. Elle concerne ~160 000 entités dans des secteurs critiques (santé, industrie, numérique, énergie…) dépassant 50 salariés ou 10M€ de CA. Elle impose une gestion des risques documentée, une notification des incidents sous 24h à l'ANSSI et la sécurisation de la chaîne d'approvisionnement. → Lire notre guide complet sur NIS2
Mon entreprise doit-elle se conformer à DORA ?
DORA s'applique aux entités financières (banques, assurances, sociétés de gestion…) et à leurs prestataires TIC critiques. Applicable depuis janvier 2025, il impose des obligations sur la gestion des risques TIC, les tests de résilience, la notification des incidents et la surveillance des prestataires tiers. → Lire notre guide complet sur DORA
Combien coûte une mise en conformité NIS2 pour une PME ?
Le coût dépend de votre maturité actuelle et de votre taille. L'approche la plus efficace : commencer par un audit de maturité pour identifier les priorités, puis agir par phases selon les ressources disponibles. Contactez-nous pour une estimation adaptée à votre situation.
ISO 27001 et certifications
Qu'est-ce que la certification ISO 27001 et est-elle obligatoire ?
ISO 27001 est la norme internationale pour les Systèmes de Management de la Sécurité de l'Information. Elle n'est pas légalement obligatoire mais souvent exigée par les donneurs d'ordre et dans les appels d'offres. Elle couvre 70 à 80% des exigences NIS2. → Notre service ISO 27001
Combien de temps prend une certification ISO 27001 ?
De 9 à 18 mois pour une PME, selon la maturité de départ. Une PME de moins de 50 salariés avec une bonne base peut viser 9 à 12 mois. Une analyse des écarts initiale permet d'établir une estimation précise pour votre situation.
PCA, PRA et résilience
Quelle est la différence entre PCA et PRA ?
Le PCA (Plan de Continuité d'Activité) vise à maintenir l'activité pendant un incident en mode dégradé. Le PRA (Plan de Reprise d'Activité) définit comment restaurer les systèmes et reprendre une activité normale après l'incident. Les deux sont complémentaires et exigés par NIS2. → Notre service PCA/PRA
PSSI et gouvernance
Qu'est-ce qu'une PSSI et comment la rédiger ?
La PSSI (Politique de Sécurité des Systèmes d'Information) est le document fondateur de votre stratégie cyber. Elle définit les objectifs de sécurité, les responsabilités, les règles et les procédures. Sa rédaction s'appuie sur une analyse des risques (EBIOS RM ou ISO 27005) alignée sur le contexte métier. Elle est exigée par NIS2 et constitue un livrable clé de l'ISO 27001.
Qu'est-ce qu'une analyse des risques EBIOS RM ?
EBIOS RM est la méthode d'analyse des risques de l'ANSSI. Elle identifie les sources de menace, les objectifs visés, les scénarios d'attaque et les risques résiduels. Recommandée pour la conformité NIS2 et utilisée dans les démarches ISO 27001 et HDS. Notre équipe est certifiée EBIOS RM.
Choisir son prestataire
Pourquoi les PME sont-elles des cibles prioritaires ?
43% des cyberattaques en France ciblent les PME et ETI. Ces entreprises disposent de données de valeur mais souvent de moins de ressources en sécurité que les grands groupes. Elles sont aussi des vecteurs d'attaques indirectes vers leurs clients grands comptes. NIS2 impose désormais aux grandes entreprises de vérifier le niveau de sécurité de leurs fournisseurs PME.
Comment choisir un cabinet de conseil en cybersécurité ?
Vérifiez les certifications de l'équipe (ISO 27001 Lead Implementer/Auditor, CISSP, EBIOS RM), leur expérience concrète avec des PME et ETI, leur capacité à produire des livrables actionnables adaptés à vos ressources, et leur connaissance du cadre réglementaire français.
Votre question n'est pas ici ?
Posez-nous directement votre question. Nous répondons sous 24 heures ouvrées.