Gouvernance & conformité

Accompagnement à la mise en conformité NIS 2

La transposition française approche. Digitemis vous met en ordre de marche : diagnostic en 2 semaines, plan d’actions priorisé, dossier de conformité prêt pour l’ANSSI.

ETIgrands comptes
Logo

NIS 2 en bref

Adoptée le 27 décembre 2022, la directive étend la cybersécurité réglementaire à 18 secteurs. Sitôt la loi française publiée, les entités essentielles (OIV, santé, énergie, transport, finance…) et importantes (industrie critique, cloud, data centers, administrations, fournisseurs numériques…) devront :

  • mener une analyse de risques et définir des politiques sécurité proportionnées ;
  • notifier tout incident majeur en 24 h (pré-alerte 2 h pour les plus critiques) ;
  • démontrer leurs capacités de détection, réponse et continuité ;
  • auditer la cybersécurité de leurs prestataires critiques.

Des sanctions financières et une responsabilité directe des dirigeants sont prévues.

Ils nous font confiance

EDF
MAIF
Vinci
Suez
SNCF
Sodebo

Votre trajectoire NIS 2

1. Diagnostic – 2 semaines

En deux semaines, nous comparons vos pratiques – gouvernance, gestion des risques, détection, PRA/PCA, gestion fournisseurs – aux articles 21 et 23 de la directive. Le livrable détaille chaque écart, son impact métier, le coût estimatif et un calendrier de remédiation priorisé.

2. Mise en conformité opérationnelle

Nous structurons ou renforçons votre SMSI (ISO 27001 ou équivalent), mettons à jour votre analyse EBIOS RM, élaborons politiques et procédures (notification incident, journalisation, continuité), formons les équipes clés et encadrons vos sous-traitants (clauses d’audit, KPI, plan d’exit).

3. Validation technique & gestion de crise

Pentests et audits PASSI sur le périmètre essentiel, exercices de crise cyber-physique avec la direction, tests PRA/PCA. Le dossier de preuves (rapports, tableaux de bord, procès-verbaux d’exercice) est mis en forme pour un contrôle ANSSI ou sectoriel.

informations

Contactez-nous

Vous souhaitez anticiper la transposition, cartographier vos écarts ou tester votre chaîne fournisseur ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

    *Informations obligatoires

    Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.

    Ce site est protégé par reCAPTCHA. La politique de confidentialité et les conditions d'utilisation de Google s'appliquent.

    Expertises liées

    Référentiels & règlements

    Accompagnement à la certification ISO 27001

    Exposez votre système d’information au regard le plus exigeant : le référentiel international qui atteste, preuves à l’appui, de la solidité et de la résilience de votre gouvernance sécurité.

    ETIgrands comptesPME

    Référentiels & règlements

    Accompagnement à la certification HDS

    Certification HDS : transformez une obligation réglementaire en preuve de fiabilité commerciale. De l’analyse d’écarts à la visite COFRAC, Digitemis sécurise vos données patients et convertit le label HDS en argument décisif pour vos offres cloud & e-santé.

    ETIgrands comptes

    Référentiels & règlements

    Accompagnement à la mise en conformité DORA

    Depuis son entrée en application le 17 janvier 2025, la résilience numérique des institutions financières est passée sous la surveillance directe des superviseurs : ACPR pour la banque-assurance, AMF pour les marchés, en coordination avec la Banque de France et les autorités européennes (EBA, EIOPA, ESMA). Digitemis vous aide à instaurer une conformité solide et durable : dispositif unifié, preuves prêtes, sérénité pour vos clients, partenaires et actionnaires.

    ETIgrands comptes

    Référentiels & règlements

    Mise en conformité CRA – Cyber Resilience Act

    Dès 2026, tout produit “avec élément numérique” (SaaS, IoT, firmware, passerelle industrielle…) devra afficher le marquage CE attestant de sa cybersécurité “by design” et d’un support correctif assuré pendant au moins cinq ans. Digitemis sécurise votre trajectoire : processus R&D aligné sur le CRA, documentation technique prête, capacité de patch démontrée.

    ETIgrands comptes

    Référentiels & règlements

    Accompagnement à la mise en conformité AI Act

    Dès 2025, aucune technologie intégrant de l’intelligence artificielle ne pourra être mise sur le marché européen sans démontrer sa sécurité, sa transparence et le respect des droits fondamentaux. Digitemis réunit expertise technique, data-science et juridique pour rassembler les preuves exigées par l’AI Act et garantir la mise en conformité de vos systèmes.

    ETIgrands comptes

    FAQ

    Questions fréquentes

    Si vous avez d’autres questions, n’hésitez pas à nous contacter directement !

    contactez-nous
    Sommes-nous concernés ?

    La directive vise les organisations de plus de 50 salariés ou 10 M€ de chiffre d’affaires opérant dans l’un des dix-huit secteurs listés. En moins d’une journée, nous qualifions votre statut et, si nécessaire, la catégorie « essentielle » ou « importante ».

    Quatre à huit mois selon la taille du périmètre et votre maturité initiale. Les premières actions à fort impact (notification incident, plan de continuité, clauses fournisseurs) peuvent être en place en trois mois.

    ISO 27001 fournit un socle robuste, mais NIS 2 ajoute la responsabilité personnelle des dirigeants, des exigences de reporting incident très serrées et un pilotage fournisseurs détaillé. Nous complétons votre SMSI pour couvrir ces points.

    La directive impose un contrôle de la chaîne : nous négocions les clauses contractuelles, proposons un plan de remédiation ou un scénario de substitution pour rester conforme sans pénaliser l’exploitation.

    cas client

    Découvrez notre approche

    cas client

    Découvrez notre approche projet