Conformité NIS2 pour le DSI : obligations réseau et plan d'action
·2 min de lecture·272 mots
Conformité NIS2 pour DSI : obligations réseau, plan d'action prioritisé, budget, checklist, délais. Entrée en vigueur 2025 en France. Amendes jusqu'à 10M€ ou 2% CA. Ce guide pratique aide le DSI à piloter la conformité.
Vérifier si concerné
- Entité essentielle (EE) : secteurs critiques + >250 employés ou >50M€
- Entité importante (EI) : autres secteurs + >50 employés ou >10M€
- Vérification : déclaration ANSSI
- Deadline notification : octobre 2025 France
Obligations clés
- Gouvernance : CEO responsable juridiquement
- Analyse risques formalisée annuelle
- Mesures techniques + organisationnelles 'appropriées'
- Notification incidents <24h (alert) + 72h (rapport) + 1 mois (final)
- Supply chain security
- Cryptographie appropriée + MFA
Mesures techniques réseau exigées
- Segmentation + micro-segmentation
- ZTNA / VPN sécurisé
- NGFW avec inspection SSL
- SIEM + SOC 24×7 (ou externalisé)
- EDR sur endpoints
- Backup hors ligne + tests restauration
- Chiffrement données au repos + transit
- Logs conservation 1 an minimum
Plan d'action 12 mois
Q1 (mois 1-3) : audit
- Gap analysis vs NIS2
- Inventaire assets ICT
- Analyse risques
- Priorisation actions
Q2 (mois 4-6) : quick wins
- MFA partout
- EDR déploiement
- Backup 3-2-1 testé
- Patch management strict
Q3 (mois 7-9) : segmentation
- Micro-segmentation DC
- ZTNA migration VPN
- SIEM + logs centralisés
Q4 (mois 10-12) : validation
- Pentest + red team
- Documentation complète
- Tableau de bord conformité
- Formation équipes + ExCom
Budget indicatif
- PME EI (50-250 employés) : 80-200 k€ conformité
- ETI EE (250-2000) : 500 k€-2M€
- Grand compte : 5-20M€
Sanctions
- EE : jusqu'à 10M€ ou 2% CA mondial
- EI : 7M€ ou 1.4% CA
- Dirigeants : 1M€ amende personnelle
- Suspension activité possible
Commander chez OPTINOC
Accompagnement NIS2 complet : audit, déploiement, documentation, formation. Devis sous 1 semaine.