Conformité · NIS2

NIS2 élargit le cercle. La gestion du risque devient la norme.

La directive NIS2 étend les obligations de cybersécurité à un périmètre bien plus large d'entités essentielles et importantes. Elle impose des mesures de gestion des risques, dont le traitement des vulnérabilités et la notification des incidents.

Pas sûr d'être concerné ?

L'État met à disposition un simulateur officiel pour déterminer si votre entité entre dans le champ de NIS2. Faites le test, puis parlons de la marche à suivre. On peut vous accompagner dans toute la démarche de mise en conformité.

Faire le test officiel Se faire accompagner
Ce que NIS2 attend

Des mesures de gestion du risque

Traitement des vulnérabilités

Détecter, prioriser et corriger, avec une divulgation maîtrisée.

Notification des incidents

Savoir signaler un incident significatif dans les délais.

Chaîne de sous-traitance

La sécurité de vos fournisseurs entre aussi dans le champ.

La réponse illicium

Le VOC comme socle de pilotage du risque

NIS2 demande de gérer le risque et de le prouver. Le VOC centralise vos vulnérabilités, les priorise par l'exposition réelle, pilote la remédiation et en conserve la trace. La veille anticipe les menaces, le pentest éprouve vos mesures. C'est la traduction opérationnelle des exigences de la directive.

Découvrir le VOC Faire un diagnostic
Questions fréquentes

NIS2, en clair

NIS2 élargit le périmètre de la directive NIS aux entités essentielles et importantes de nombreux secteurs, au-delà des seuls opérateurs critiques. Beaucoup de PME et d'ETI entrent désormais dans le champ, directement ou via leur chaîne de sous-traitance. L'État met à disposition un simulateur officiel pour le vérifier, et illicium peut vous accompagner dans la démarche de mise en conformité.

Oui. NIS2 exige des mesures de gestion des risques de cybersécurité, qui incluent le traitement et la divulgation des vulnérabilités, ainsi que la notification des incidents. Le VOC illicium en constitue le socle opérationnel.