Conformité cybersécuritépour les PME françaises
NIS2, ANSSI, RGPD : votre entreprise est exposée à des obligations réglementaires croissantes.
Passez de la théorie à la preuve avec un accompagnement adapté à votre taille et vos enjeux.
Les référentiels qui vous concernent
Trois cadres réglementaires et normatifs que chaque PME française doit connaître et intégrer dans sa stratégie cyber.
Directive européenne NIS2
Obligations de cybersécurité pour les entités essentielles et importantes. Sanctions jusqu’à 10M€.
RéférentielRecommandations ANSSI
Guide d’hygiène informatique et bonnes pratiques de l’autorité nationale de cybersécurité.
RGPD & Protection des données
Obligations de protection des données personnelles et notification de violations.
Systèmes IA concernés ? Les LLM, chatbots, RAG et agents sont couverts par le RGPD Art.22 et l'EU AI Act. Le Pentest expert Laucked teste ces surfaces selon la méthodologie OWASP LLM Top 10 (prompt injection, data leakage, function calling, etc.).
En savoir plus sur l'angle IAdes PME victimes ferment dans les 18 mois (source : rapport ANSSI 2023)
sanctions maximales NIS2 (directive UE 2022/2555)
délai de notification d’incident NIS2 (article 23)
des cyberattaques ciblent les PME (rapport Verizon DBIR 2024)
Quelle pièce Laucked pour quel cadre
Pas un tableau Excel exhaustif. La matrice ci-dessous montre où chaque pièce Laucked apporte de la valeur réelle dans chaque cadre, et où elle n'est pas le bon outil.
| Référentiel | Diagnostic gratuit | Pentest expert | Guard suivi | Rapport / preuves |
|---|---|---|---|---|
Union européenne · directive 2022/2555 Entités essentielles et importantes, supply chain critique | Appui | Pièce centrale | Appui | Pièce centrale |
| Appui | Pièce centrale | Appui | Pièce centrale | |
ANSSI · recommandationsNon PASSI ANSSI · guide hygiène informatique 42 mesures techniques et organisationnelles | Pièce centrale | Appui | Appui | Appui |
| Appui | Pièce centrale | - | Pièce centrale | |
Assureurs cyber · questionnaire souscription Pentest récent, plan remédiation, runbook incident | Appui | Pièce centrale | Appui | Pièce centrale |
- Union européenne · directive 2022/2555Entités essentielles et importantes, supply chain critique
- Diagnostic gratuit
- Appui
- Pentest expert
- Pièce centrale
- Guard suivi
- Appui
- Rapport / preuves
- Pièce centrale
- Diagnostic gratuit
- Appui
- Pentest expert
- Pièce centrale
- Guard suivi
- Appui
- Rapport / preuves
- Pièce centrale
- ANSSI · recommandationsNon PASSIANSSI · guide hygiène informatique42 mesures techniques et organisationnelles
- Diagnostic gratuit
- Pièce centrale
- Pentest expert
- Appui
- Guard suivi
- Appui
- Rapport / preuves
- Appui
- Diagnostic gratuit
- Appui
- Pentest expert
- Pièce centrale
- Guard suivi
- -
- Rapport / preuves
- Pièce centrale
- Assureurs cyber · questionnaire souscriptionPentest récent, plan remédiation, runbook incident
- Diagnostic gratuit
- Appui
- Pentest expert
- Pièce centrale
- Guard suivi
- Appui
- Rapport / preuves
- Pièce centrale
De la conformité théorique à la conformité prouvée
Quatre briques complémentaires pour transformer vos obligations réglementaires en posture de sécurité démontrable.
Diagnostic de surface
Cartographie de votre exposition
Inventaire des actifs exposés, ports ouverts, certificats et configurations visibles depuis Internet.
Pentest expert
Tests selon les référentiels OWASP/PTES
Mission d’intrusion orientée preuves avec restitution dirigeant et plan de remédiation priorisé.
Guard
Scan hebdomadaire et alertes email
Suivi automatisé hebdomadaire du périmètre, alertes email sous 24 h après détection (fenêtre ≤ 7 jours).
Rapport conformité
Documentation pour vos audits
Rapports structurés alignés sur NIS2, ANSSI et RGPD, prêts pour vos obligations de reporting.
Évaluez votre posture de conformité
Un diagnostic rapide pour identifier vos écarts réglementaires et prioriser les actions de mise en conformité adaptées à votre PME.