La directive NIS 2 élargit considérablement le périmètre de la cybersécurité obligatoire en Europe. 18 secteurs concernés, des seuils abaissés, des obligations de notification renforcées. La transposition française — Loi de Résilience — est votée. Les décrets d’application sont imminents. Sovkern vous indique en 2 minutes si vous êtes concerné et ce que vous devez faire.The NIS 2 directive significantly broadens the scope of mandatory cybersecurity in Europe. 18 sectors concerned, lowered thresholds, reinforced notification obligations. The French transposition — Resilience Law — has been voted. Implementing decrees are imminent. Sovkern tells you in 2 minutes whether you are concerned and what you need to do.
Énergie, transport, santé, eau, finance, numérique, administration, espace, alimentation, fabrication critique, recherche, courrier, services postaux et plus.Energy, transport, healthcare, water, finance, digital, administration, space, food, critical manufacturing, research, postal services and more.
Dès 50 salariés et 10 M€ de chiffre d’affaires, dans l’un des 18 secteurs concernés, vous êtes potentiellement « entité importante » soumise à NIS 2. Dès 250 salariés et 50 M€ de CA : « entité essentielle ».From 50 employees and €10M in revenue, in one of the 18 sectors concerned, you may be an "important entity" subject to NIS 2. From 250 employees and €50M: "essential entity".
Les entités essentielles risquent jusqu’à 10 M€ ou 2 % du CA mondial. Les entités importantes jusqu’à 7 M€ ou 1,4 % du CA mondial.Essential entities face up to €10M or 2% of global revenue. Important entities up to €7M or 1.4% of global revenue.
Les obligations concrètes, expliquées sans jargon. Sovkern vous guide étape par étape.Concrete obligations, explained without jargon. Sovkern guides you step by step.
Vous devez produire et maintenir une analyse des risques cyber touchant vos systèmes d’information et la mettre à jour régulièrement.You must produce and maintain a cyber risk analysis covering your information systems and update it regularly.
Processus de détection, classification et notification des incidents significatifs à l’ANSSI via MonEspaceNIS2. Alerte précoce sous 24h, notification détaillée sous 72h, rapport final sous 1 mois.Detection, classification and notification process for significant incidents to ANSSI via MonEspaceNIS2. Early alert within 24h, detailed notification within 72h, final report within 1 month.
Politiques de sauvegarde, plans de reprise d’activité (PRA) et gestion de crise doivent être formalisés et testés.Backup policies, disaster recovery plans (DRP) and crisis management must be formalised and tested.
Vous devez évaluer la sécurité de vos fournisseurs et prestataires IT critiques et inclure des clauses de sécurité dans vos contrats. Les prestataires IT des entités soumises à NIS2 sont directement dans la chaîne de responsabilité.You must assess the security of your critical IT suppliers and providers and include security clauses in your contracts. IT providers serving NIS2-covered entities are directly in the chain of responsibility.
La direction est responsable de la mise en conformité NIS 2. Des formations à la cybersécurité doivent être dispensées aux équipes concernées.Management is responsible for NIS 2 compliance. Cybersecurity training must be delivered to the teams concerned.
14 jours d’essai gratuit. Pas de carte bancaire. Résultats visibles en moins d’une heure.14-day free trial. No credit card. Visible results in under an hour.