NIS2 n'est plus une option pour les entités essentielles et importantes. Plutôt que de vous remettre un rapport de plus, on agit : on passe la norme en revue, on mesure l'écart réel avec votre situation, et surtout on corrige directement les points les plus critiques pendant la mission. À la fin, vous n'avez pas qu'un constat — vous avez des failles fermées et une feuille de route claire pour le reste.
Pour qui
PME et ETI identifiées comme entités essentielles ou importantes au sens NIS2, ou sous-traitants d'un donneur d'ordre régulé qui répercute ses exigences par contrat.
Pourquoi maintenant
L'échéance est dépassée. Votre assureur demande des justificatifs, un client grand compte exige des garanties, ou une cession se prépare. Mieux vaut agir avant d'y être contraint.
Étape 01 · 46 mesures NIS2
On traduit les exigences NIS2 en obligations concrètes pour votre entreprise, en fonction de vos systèmes et de votre activité. Vous comprenez ce qui s'applique à vous, sans jargon réglementaire.
Étape 02 · Classification par risque
Mesure par mesure, on regarde où vous êtes conforme et où vous ne l'êtes pas. Chaque écart est classé par niveau de risque, pour distinguer ce qui est urgent de ce qui peut attendre.
Étape 03 · Quick wins en production
Sur les points les plus critiques, on n'attend pas : on déploie les correctifs directement pendant la mission. Vous repartez avec des portes déjà fermées, pas seulement une liste de choses à faire.
Étape 04 · Plan 18 mois daté et chiffré
Ce qui demande un projet plus long devient un plan d'action daté et chiffré sur 18 mois. Vous savez quoi faire, dans quel ordre et pour quel budget, présenté en restitution COMEX.
Points critiques traités
Les failles les plus urgentes fermées pendant la mission : MFA, accès exposés, durcissement M365/AD, sauvegardes. Pas seulement listées — déployées après validation.
Rapport NIS2
Où vous en êtes, sans jargon. 46 mesures, écarts qualifiés par risque. Transmissible à un assureur ou un client. Exploitable pour un SMSI.
Feuille de route
Plan daté et chiffré sur 18 mois pour les écarts résiduels. Backlog priorisé immédiat / 90 j / 18 mois avec charge estimée.
Restitution COMEX
1 heure avec vous ou votre direction. Ce qui a été corrigé, ce qu'il reste et dans quel ordre l'adresser.
Tarif
À partir de 2 900 € HT
Forfait pour un périmètre PME mono-site standard. Correctifs critiques inclus, déployés après validation. Multi-sites ou ETI complexe : devis sous 48 h.
Engagement
Aucun
Sans engagement sur la suite.
Démarrage
3 semaines
Délai moyen. Accéléré en cas d'échéance assureur ou audit imminent. Accès lecture aux tenants M365 / Google Workspace et à l'AD requis.
Pack NIS2 / ISO 27001 à partir de 7 500 € pour rédiger toute la documentation (PSSI, procédures) et préparer la certification. Cyber Résilience à 3 900 €/mois pour la mise en œuvre opérationnelle des mesures et le pilotage continu de votre conformité dans le temps.