Chargement...
Chargement...
La directive NIS2, transposée en France en janvier 2026, impose des exigences strictes aux entités essentielles et importantes : MFA, segmentation réseau, journalisation, notification incidents sous 24h, oversight supply chain.
NIS2 (Network and Information Security Directive 2), adoptée par l'UE en décembre 2022, renforce et élargit considérablement la première directive NIS (2016). Sa transposition française est intervenue en janvier 2026, avec publication du référentiel ReCyF par l'ANSSI en mars 2026.
Son champ d'application est étendu à de nombreux nouveaux secteurs. Les organisations concernées doivent mettre en place un cadre de gestion des risques cybersécurité, formaliser la gouvernance ICT, et assurer une traçabilité complète des incidents.
Risk management documenté, accountabilité board, MFA généralisée pour tous les accès admin, gestion des identités.
Segmentation réseau stricte (VLAN, VRF, micro-segmentation), contrôle des flux inter-zones via firewall NGFW, NAC 802.1X.
Early warning sous 24h pour incidents critiques. Rapport complet sous 72h. Logs centralisés SIEM pour traçabilité 3 ans minimum.
Évaluation des risques fournisseurs IT, audit des prestataires critiques, clauses contractuelles sécurité, contrôle des accès tiers.
Pentests annuels, exercices red team, tests de continuité, backup immutable, plan de reprise d'activité testé.
Sensibilisation phishing trimestrielle, formation des équipes IT aux bonnes pratiques, partage de threat intelligence.
Mois 1-3
Cartographie des assets, identification des critical TPPs, framework de gouvernance, désignation des responsables.
Mois 4-6
MFA généralisée, segmentation réseau renforcée, déploiement firewall NGFW périmètre et interne, NAC 802.1X.
Mois 7-9
SIEM centralisé, intégration logs firewall/switch/VPN, détection anomalies (NDR), formation SOC.
Mois 10-12
Pentests, exercices red team, tests de résilience, plan de continuité validé, backup immutable, documentation complète.
Fortinet FortiGate, Palo Alto PA-Series, Cisco Firepower — inspection applicative L7, IPS, logs SIEM.
Voir le catalogueCisco Catalyst 9300, Aruba CX 6300, Juniper EX4400 — chiffrement L2 hop-by-hop AES-256.
Voir le catalogueCisco ISE, FortiNAC, Aruba ClearPass — authentification port-based, profilage, segmentation dynamique.
Voir le catalogueEntités essentielles (énergie, transport, santé, banque, eau, infrastructure numérique) et importantes (postaux, déchets, fabrication produits chimiques, agroalimentaire, fournisseurs TIC) avec >50 salariés ou >10M€ CA. Applicable depuis la transposition française janvier 2026.
MFA pour tous les accès admin, segmentation et zoning réseau, notification incidents sous 24h, tests réguliers (pentests, red team), backup et plan de reprise d'activité, formation continue cybersec, journalisation centralisée (SIEM/SOC).
Jusqu'à 10 M€ ou 2% du CA mondial pour les entités essentielles. Jusqu'à 7 M€ ou 1.4% du CA pour les importantes. La responsabilité personnelle des dirigeants est engagée.
Art. 21 impose l'évaluation des risques liés à la chaîne d'approvisionnement IT : identification des fournisseurs critiques, audit des pratiques cybersec des prestataires, contrôle des accès tiers, clauses contractuelles sécurité.
OPTINOC fournit les équipements réseau compliant (firewall NGFW avec logs, switches MACsec, NAC 802.1X) et oriente vers nos partenaires intégrateurs certifiés pour l'audit et la mise en conformité.
Notre équipe vous accompagne sur le dimensionnement de votre infrastructure réseau conforme NIS2 : firewall, switch MACsec, NAC, logs SIEM.
Demander un devis personnalisé