Êtes-vous concerné par NIS2 ?
Répondez à 5 questions : résultat immédiat, gratuit, sans inscription.
1. Votre secteur d’activité ?
NIS2 en bref
Échéance
Fin 2027
Transposition en droit français prévue. Les sanctions seront effectives.
Sanctions
Jusqu'à 10 M€
Ou 2% du CA mondial pour les entités essentielles (Art. 34).
Entreprises concernées
~15 000 en France
18 secteurs d'activité, PME de 50+ salariés dans les secteurs régulés.
Notification
72h à l'ANSSI
Obligation de signaler tout incident cyber significatif sous 72 heures.
Vous êtes concerné ? Voici la suite.
NIS2 impose 21 mesures de gestion des risques cyber (article 21). Voici les 4 priorités concrètes pour commencer sans mobiliser un cabinet à 30 000€.
Cartographier vos actifs et votre écosystème
Identifier vos systèmes critiques, vos fournisseurs clés et vos dépendances techniques. Base indispensable pour les mesures 21.2.a (analyse des risques) et 21.2.d (chaîne d'approvisionnement).
Documenter vos politiques de sécurité
PSSI, politique de chiffrement, politique de gestion des accès, politique de gestion des incidents. Article 21.2.a et 21.2.h. Kyrionn les génère avec l'IA à partir d'un questionnaire.
Mettre en place la notification 72h
Procédure documentée pour qualifier un incident significatif et le notifier à l'ANSSI dans les 72 heures. Article 23 NIS2. Kyrionn inclut un workflow timer et checklist prête à l'emploi.
Activer MFA et les preuves techniques
MFA sur tous les comptes privilégiés (Article 21.2.j). Kyrionn se connecte à Google Workspace et vérifie automatiquement votre ratio MFA, avec preuves horodatées pour l'auditeur ANSSI.
Ressources Kyrionn
CNIL bilan 2025 : 486M€ de sanctions
Ce que les PME doivent en retenir pour RGPD et cybersécurité.
Scénario DSI PME NIS2
Comment un DSI de PME 120 salariés répond en 15h au lieu de 120h.
Directive UE 2022/2555
Texte intégral sur EUR-Lex, articles 21 à 23 pour les mesures.
Vous êtes soumis à NIS2. On vous accompagne.
Kyrionn structure la conformité NIS2 en 4 étapes avec IA générative. À partir de 29€/mois, sans cabinet à 30 000€ et sans recruter un RSSI temps plein.