Comment savoir si NIS2 s'applique à mon entreprise ?

Cela dépend de votre secteur d'activité et de votre taille. La directive vise principalement les moyennes et grandes entreprises de secteurs jugés critiques, ainsi que certains de leurs fournisseurs. L'audit commence justement par cette analyse d'assujettissement.

Que faut-il mettre en place pour être conforme ?

NIS2 attend une gouvernance de la cybersécurité impliquant la direction, une gestion des risques, des mesures techniques et organisationnelles, et une capacité à notifier les incidents. L'audit en mesure l'écart avec votre situation.

Mon entreprise est trop petite : suis-je vraiment concerné ?

Peut-être indirectement : les grandes entités concernées doivent sécuriser leur chaîne de fournisseurs. Une PME prestataire peut donc se voir demander des garanties. L'audit clarifie votre exposition.

Swebo réalise-t-il la mise en conformité ?

Swebo audite, conseille et pilote la feuille de route. La mise en œuvre technique est confiée à votre prestataire ou à notre écosystème, sous notre coordination.

Audit de conformité NIS2

Conformité

Êtes-vous concerné par NIS2, et où en êtes-vous vraiment ?

L'audit de conformité NIS2 évalue votre position face à la directive européenne NIS2 sur la cybersécurité. Il détermine d'abord si votre entreprise entre dans le champ d'application, puis mesure l'écart entre vos pratiques actuelles et les exigences de gouvernance, de gestion des risques et de notification des incidents.

À qui s'adresse cet audit ?

Les entreprises susceptibles d'être qualifiées d'entités « essentielles » ou « importantes » : à partir de la taille moyenne entreprise (généralement 50 salariés ou 10 millions d'euros de chiffre d'affaires) dans les secteurs couverts - énergie, transport, santé, eau, infrastructures numériques, services TIC, agroalimentaire, fabrication, et leurs fournisseurs.

La méthode Swebo, étape par étape

Cadrage

Qualifier l'assujettissement

Nous déterminons si votre entreprise relève de NIS2, et à quel titre (entité essentielle ou importante).

Collecte

Collecter les preuves

Revue de la gouvernance cyber, de la gestion des risques et des dispositifs de notification.

Vérification

Mesurer l'écart

Comparaison entre vos pratiques et les mesures attendues par la directive.

Restitution

Restituer pour la direction

Restitution claire de votre position et des obligations qui en découlent.

Plan d'action

Prioriser la mise en conformité

Feuille de route priorisée impact / effort vers la conformité.

Comprendre NIS2 sans jargon

NIS2 est une directive européenne qui élève le niveau d’exigence en cybersécurité pour de nombreux secteurs jugés critiques. Sa portée est bien plus large que la première directive NIS : elle touche désormais de nombreuses entreprises de taille moyenne, et indirectement leurs fournisseurs. Première étape, donc : savoir si vous êtes concerné - c’est rarement évident.

À retenir

NIS2 fait de la cybersécurité une responsabilité de la direction, pas seulement du service informatique. La gouvernance et l’implication des dirigeants sont au cœur des attentes de la directive.

L’audit NIS2 s’appuie sur plusieurs piliers ALERTE - notamment Attaques, Résilience et Équipe (gouvernance). Engagement déontologique : nos consultants sont tenus par la charte de déontologie Swebo (confidentialité, indépendance) tout au long de la mission.

Ce que vous recevez

Analyse d'assujettissement à NIS2 (concerné ou non, à quel titre)
Écart entre vos pratiques et les exigences de la directive
Constats sur la gouvernance et la gestion des risques cyber
Feuille de route de mise en conformité priorisée

Les piliers ALERTE couverts

A Attaques L Légal R Résilience E Équipe

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : deux à trois semaines. Tarification adaptée - sur devis.