Nos métiers

NIS2

La directive NIS 2, officiellement connue sous le nom de Directive (UE) 2022/2555, est une législation adoptée par l’Union européenne en décembre 2022 pour renforcer la sécurité des réseaux et des systèmes d’information au sein de l’UE. Elle sera applicable au niveau national en Octobre 2024.

Elle s’appuie sur les acquis de la directive NIS 1 et marque un changement de paradigme tant à l’échelon national qu’à l’échelon européen. Elle élargit le périmètre d’application pour apporter davantage de protection en matière de cybersécurité.

Face à des acteurs malveillants toujours plus performants et mieux outillés, NIS2 vise à mieux protéger les infrastructures critiques contre les cyberattaques et à renforcer la résilience des secteurs essentiels à l’économie et à la société européenne.

Reel IT Business 00080

Principales nouveautés pour les entreprises par rapport à NIS :

Reel IT Business 00068
  • Élargissement des secteurs concernés : Grand nombre de secteurs économiques, y compris les petites et moyennes entreprises (PME) dans certains secteurs critiques.
  • Normes de sécurité renforcées : Exigences en matière de gestion des risques de cybersécurité plus strictes et ainsi adopter des mesures techniques et organisationnelles pour gérer les risques.
  • Obligations de transparence : Les entités doivent signaler les incidents de sécurité dans des délais spécifiques, souvent entre 24 et 72 heures après leur détection.

En cas de non-conformité, les entreprises s’exposent à des sanctions sévères, y compris des amendes importantes.

Cela ne doit pas être perçu uniquement comme une conformité règlementaire mais aussi comme une démarche d’amélioration continue, encadrée par des directives.

  • Améliorer la sécurité et réduire les risques
  • Assurer la conformité règlementaire et évitement des sanctions
  • Renforcer la confiance des clients et de l’écosystème
  • Bénéficier d’un avantage concurrentiel
  • Préparer l’avenir vers un durcissement de la règlementation

Êtes-vous concerné ?

Entités Essentielles

Entités qui opèrent dans des secteurs prioritaires pour le fonctionnement du pays :

  • Énergie : Fournisseurs d’électricité, gaz, pétrole, etc.
  • Transport : Compagnies aériennes, gestionnaires d’infrastructures ferroviaires, ports, etc.
  • Secteur bancaire : Institutions financières, banques.
  • Infrastructures des marchés financiers : Bourses, chambres de compensation.
  • Santé : Hôpitaux, laboratoires, fournisseurs de services de santé numérique.
  • Fourniture et distribution d’eau potable, gestion des eaux usés
  • Infrastructures numériques : Fournisseurs de services DNS, services de cloud computing, centres de données, réseaux de télécommunication
  • Administration publique :  (>30 000 hab.), Gestion des déchets, services portaux …

Entités Importantes

Entités qui jouent un rôle dans le bon fonctionnement de la société :

  • Services postaux et de courrier : opérateurs de services postaux universels, services de logistique et de chaîne d’approvisionnement, plateformes de suivi des envois, etc.
  • Gestion des déchets : entreprises de collecte des déchets, stations de traitement des déchets, gestion des infrastructures de recyclage, gestion des décharges et incinérateurs, etc.
  • Industrie manufacturière : production de produits essentiels comme les produits pharmaceutiques, les dispositifs médicaux, les produits chimiques, etc.
  • Industrie alimentaire : transformation, distribution, entreposage.
  • Infrastructures numériques supplémentaires : notamment les services de médias sociaux et les plateformes en ligne.
  • Fournisseurs de services numériques : moteurs de recherche, plateformes de commerce en ligne, etc.

Notre offre de service

Reel IT Business 00036

Sensibilisation & formation

  • Séances de sensibilisation : Management, Direction du Numérique et référents (1H30)
  • Formation : 1 journée
  • Animation, sensibilisation, mise à jour des fiches réflexes

Evaluation de la conformité

  • Audit de conformité
  • Étude technique du SI
  • Analyse d’écart
  • Analyse de risques
  • Plan d’actions pluri-annuel : action, budget, planning, ressources
  • Restitution et présentation du rapport

Mise en conformité

  • Mise en place partielle ou totale des mesures : organisationnelles & process de gouvernance, juridiques & documentaire, techniques

Gouvernance maintien et gestion de la conformité

  • Contrôle et revues permanentes
  • Veille
  • Support aux intervenants
  • Bilan périodique

Notre méthodologie

Découvrez notre méthodologie en 4 points :

  • Organisation – Acculturation
  • État des lieux – Analyse – Plan d’actions
  • Mise en conformité
  • Maintien de la conformité

Organisation – Acculturation

Étape 1 :

  • Composer son équipe
  • Mettre en place la gouvernance
  • Cartographier les acteurs

Étape 2 :

  • Sensibiliser les acteurs
  • Monter en compétence
  • Assurer l’appropriation par l’équipe projet et la gouvernance

Étape 3 :

  • Lancer le questionnaire
  • Analyser les réponses pour évaluer la maturité
Reel IT Business 00035

État des lieux – Analyse – Plan d’actions

Reel IT Business 00033

Étape 4 : 

  • Évaluation des risques
  • Analyser les impacts

Étape 5 :

  • Évaluer les écarts techniques
  • Évaluer l’adaptation des mesures organisationnelles
  • Évaluation des impacts sur la PSSI, PCRA, contrats …

Étape 6 :

  • Établir le plan d’actions pluriannuel : ressources, expertises, priorités, planification, budget

Mise en conformité

Étape 7 :

  • Faire voter la feuille de route

Étape 8 :

  • Mettre en œuvre le plan d’action (renforcement de la sécurité du SI, surveillance – détection & gestion des incidents, identité et accès, chiffrement des données)
  • Politique Cyber et alignement PSSI
  • Gestion de crise
  • Alignement PCA/PRA
  • Fournisseurs (évaluation et mise à niveau des engagements / contrats)
  • Tests et simulation
Videoconference Concept. Multiethnic business people making video call with colleague in office

Maintien de la conformité

Reel IT Audit SI 001

Étape 9 :

  • Contrôle et revues permanentes des mesures, gestion des preuves

Étape 10 :

  • Contrôle règlementaire technique & application des bonnes pratiques
  • Bilan périodique

Étape 11 :

  • Communiquer et faire vivre la démarche

Notre ADN

Sur-mesure :

Tout en restant sur les exigences NIS2, nous restons focus sur vos besoins et vos exigences.

Expérience :

Vos interlocuteurs sont des consultants de plus de 10 ans d’expérience.

Multi-spécialiste :

Expert du conseil, de la formation et de la cybersécurité.

Innovation :

10% des ressources sur veille technologique et veille règlementaire.

Pragmatique :

100% de nos consultants ont un vécu « terrain » pour vous apporter une approche et des solutions opérationnelles et pérennes.

Capitalisation :

Plus de 100 clients adressés sur des problématiques RGPD/DPO, cybersécurité, PSSI, PRA/PCA, hébergement sécurisé …

NIS2

Reel IT vous accompagne dans vos questions sur notre offre de service NIS2.

Nom / Prénom(Nécessaire)
(Nécessaire)
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.