NIS2 : la nouvelle directive européenne qui change la donne

La directive NIS2 (Network and Information Security), transposée en droit français, étend considérablement les obligations de cybersécurité des entreprises. Des milliers de PME et ETI françaises sont désormais concernées.

Qui est concerné par NIS2 ?

Contrairement à NIS1 qui ne visait que les grandes infrastructures critiques, NIS2 s’applique à :

Entités essentielles

  • Énergie, transport, santé, eau potable
  • Infrastructure numérique, services cloud
  • Administration publique
  • Espace, banque

Entités importantes

  • Services postaux et de livraison
  • Gestion des déchets
  • Fabrication de produits critiques (chimie, alimentaire, dispositifs médicaux)
  • Services numériques : moteurs de recherche, réseaux sociaux, places de marché
  • Recherche

Critère de taille : entreprises de plus de 50 salariés ou réalisant plus de 10 millions d’euros de CA dans ces secteurs.

Les obligations clés de NIS2

  1. Analyse de risques : évaluation formalisée et régulière des risques cyber
  2. Gestion des incidents : notification à l’ANSSI sous 24h en cas d’incident significatif
  3. Continuité d’activité : PCA/PRA documentés et testés
  4. Sécurité de la chaîne d’approvisionnement : vérifier la sécurité de vos fournisseurs
  5. Formation et sensibilisation : direction et collaborateurs formés
  6. Chiffrement et contrôle d’accès : mesures techniques adaptées
  7. Gestion des vulnérabilités : veille et correction des failles

Les sanctions

  • Entités essentielles : jusqu’à 10 millions d’euros ou 2% du CA mondial
  • Entités importantes : jusqu’à 7 millions d’euros ou 1,4% du CA mondial
  • Responsabilité personnelle des dirigeants en cas de manquement grave

Comment se mettre en conformité

  1. Vérifiez si vous êtes concerné : secteur d’activité + critères de taille
  2. Réalisez un audit de votre niveau actuel de cybersécurité
  3. Nommez un responsable sécurité (RSSI ou prestataire externe)
  4. Documentez vos politiques et procédures
  5. Mettez en place les mesures techniques requises
  6. Formez vos collaborateurs et votre direction
  7. Testez votre plan de continuité d’activité

Odyssix vous accompagne vers la conformité NIS2

En tant que prestataire cybersécurité, Odyssix vous aide à :

  • Diagnostiquer votre niveau de conformité actuel
  • Mettre en place les mesures techniques (hébergement sécurisé, pare-feu, sauvegardes)
  • Rédiger vos politiques de sécurité
  • Former vos équipes
  • Construire votre PCA/PRA

Évaluez votre conformité NIS2 gratuitement.

Questions fréquentes

Odyssix travaille-t-il avec les TPE ou seulement les grandes entreprises ?

Nous accompagnons toutes les tailles d’entreprises : auto-entrepreneurs, TPE, PME et ETI. Nos offres sont modulaires et s’adaptent à votre budget. Une TPE de 3 personnes a accès aux mêmes technologies qu’une entreprise de 200 salariés, à un tarif proportionné.
Comment se passe un premier contact avec Odyssix ?

Vous nous appelez (04 28 29 09 45) ou remplissez le formulaire de contact. Un expert vous rappelle sous 24h pour comprendre votre besoin. Nous réalisons ensuite un diagnostic gratuit et vous proposons une solution chiffrée, sans engagement. Simple et rapide.
Avez-vous des références clients dans mon secteur ?

Nous accompagnons plus de 500 entreprises dans tous les secteurs : santé, juridique, BTP, commerce, industrie, services, collectivités. Nous pouvons vous mettre en relation avec des clients de votre secteur pour un retour d’expérience direct.

Pourquoi faire appel à un expert ?

L’informatique n’est plus un simple outil : c’est le système nerveux de votre entreprise. Quand il tombe, tout s’arrête. Quand il fonctionne bien, tout accélère. Un partenaire IT fiable fait la différence entre subir la technologie et en tirer un avantage compétitif.

Odyssix accompagne plus de 500 entreprises en France. Un seul interlocuteur pour toute votre informatique : cybersécurité, hébergement, réseau, téléphonie, formation. Nous parlons votre langue, pas celle des ingénieurs.

Questions fréquentes
3 questions

Directive européenne renforçant la cybersécurité. Elle élargit le périmètre des entreprises concernées et impose des obligations de sécurité.

NIS2 concerne les entreprises de +50 salariés ou +10M€ de CA dans 18 secteurs d'activité (numérique, santé, énergie, transport...).

Jusqu'à 10M€ ou 2% du CA mondial. Les dirigeants peuvent être personnellement tenus responsables.

Odyssix

Rédigé par l'équipe Odyssix

Experts IT, Cybersécurité & Digital depuis 2018

Odyssix accompagne les PME dans leur transformation numérique et la sécurisation de leur système d'information. Nos experts certifiés (CEH, OSCP, ISO 27001) partagent leur expérience terrain à travers nos articles de blog.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter