En vigueur depuis octobre 2024

Mise en conformité NIS2 pour PME et sous-traitants

Votre PME ou votre client exige des preuves de conformité NIS2 ? Nous vous accompagnons sur ce qu'il faut documenter, tester et produire : pentests, politiques de sécurité, gestion des incidents et questionnaires fournisseurs. Consultez d'abord notre checklist NIS2 pour PME pour vérifier si vous êtes concerné.

Rayan DibOSCPOSEP·CTO & co-fondateur - Laucked

Pentest web & API, audit IA, Toulouse, méthodologie OWASP/PTES

15 mars 2026·12 min de lecture·Fondateurs·LinkedIn

Évaluez votre exposition NIS2

Voir les obligations

Directive

UE 2022/2555

Remplace

NIS1 (2016)

Secteurs couverts

18 secteurs

Application

Octobre 2024

Transposition France

ANSSI / loi nationale

Périmètre & Exigences

Qui est concerné et quelles obligations ?

NIS2 distingue deux catégories d'entités avec des niveaux d'exigence différents, et impose 8 obligations clés de cybersécurité.

Entités essentielles

Obligations maximales

Énergie

Transport

Santé

Eau

Infrastructure numérique

Banque & marchés financiers

Entités importantes

Obligations renforcées

Services postaux

Gestion des déchets

Industrie manufacturière

Agroalimentaire

Services numériques

Recherche

Seuils d'applicabilité

50+ employés ou 10M€+ de chiffre d'affaires

dans l'un des 18 secteurs couverts par la directive

Entités essentielles

0M€

ou 2% du CA mondial

Entités importantes

0M€

ou 1.4% du CA mondial

Dirigeants

Responsabilité personnelle

Suspension possible des fonctions

Solution

Chaque obligation NIS2, couverte

Laucked vous accompagne sur les exigences clés avec des outils concrets et des résultats mesurables.

Analyse de risques

Diagnostic de surface + pentest

Cartographie complète de votre exposition et identification des vulnérabilités réelles.

Gestion des incidents

Guard monitoring + alertes 24/7

Surveillance continue avec détection et alertes en temps réel sur vos endpoints critiques.

Sécurité supply chain

Audit des intégrations IA et API

Tests de sécurité de vos intégrations tierces, API et connecteurs IA.

Tests d’efficacité

Pentest récurrent + re-test

Vérification régulière de vos défenses avec pentests et re-tests après remédiation.

Rapport conformité

Documentation exploitable pour vos audits

Rapports structurés alignés sur les exigences NIS2 pour vos preuves de conformité.

FAQ

Questions fréquentes

PME & sous-traitants

Les preuves demandees ne viennent pas seulement du regulateur

Dans la pratique, la pression NIS2 arrive souvent via un client, un assureur ou la supply chain. Le plus utile est de relier conformite, preuves et surfaces de risque reelles.

Ce que Laucked peut produire comme preuves

Un perimetre plus clair, des constats relies au risque metier, une base de preuve reutilisable et des priorites plus defendables face a un client, un assureur ou un partenaire critique.

Questionnaire securite client

Quand un donneur d ordre vous demande des preuves avant signature ou renouvellement de contrat.

Assurance cyber

Quand le sujet devient assureur, broker, renouvellement, surprime ou refus faute de preuves defendables.

Pentest PME

Quand vous devez relier obligations, exposition reelle et priorisation technique sur votre perimetre.

Pourquoi ce bloc compte pour une PME

La plupart des PME ne tombent pas sur NIS2 par theorie juridique. Elles y tombent parce qu un client exige des garanties, parce qu un assureur pousse un questionnaire ou parce qu une chaine de sous-traitance veut verifier le niveau de risque.

Relier la page NIS2 a des pages business evite de laisser la conformite seule. Cela rend la posture plus exploitable pour les achats, la direction et les interlocuteurs externes.

Si vous avez deja une exigence immediate, ne restez pas sur un guide generaliste. Basculez vers la page la plus proche du besoin reel et utilisez-la pour cadrer le dossier ou le test a produire.

Conformité NIS2