🔏 NIS2 - Ce que votre entreprise doit vraiment savoir
🔏

NIS2 - Ce que votre entreprise doit vraiment savoir et comment Novanexys vous accompagne

La directive NIS2 est la nouvelle réglementation européenne qui renforce massivement les exigences en cybersécurité. Elle s’applique depuis octobre 2024 et touche plus de 150 000 organisations, contre quelques milliers auparavant.

Son objectif : relever le niveau de sĂ©curitĂ© dans toute l’Union europĂ©enne et rĂ©duire les risques systĂ©miques liĂ©s aux cyberattaques. 


🎯 Qui est concerné ?

NIS2 vise deux catégories d’organisations :

• les entités essentielles

• les entités importantes

Les deux sont soumises aux mêmes obligations en cybersécurité, mais avec un niveau de supervision différent.

🟥 Vous êtes probablement une "entité essentielle" si

✔ Votre entreprise comporte plus de 250 employés ou réalise plus de 50 M€ de chiffre d’affaires

ET

✔ Vous appartenez à l’un des secteurs dits hautement critiques :

  • Énergie
  • Transport
  • Banque et infrastructures financières
  • SantĂ©
  • Eau potable / eaux usĂ©es
  • Infrastructures numĂ©riques
  • Services IT inter‑entreprises
  • Administration publique
  • Espace

➡️ Si vous remplissez ces deux critères, NIS2 s’applique et vous êtes considéré comme une entité essentielle.

🟧 Vous êtes probablement une "entité importante" si

✔ Votre entreprise comporte plus de 50 employés ou réalise plus de 10 M€ de chiffre d’affaires

ET

✔ Vous appartenez à l’un des autres secteurs critiques couverts par NIS2 :

  • Services postaux et messagerie
  • Gestion des dĂ©chets
  • Industrie chimique
  • Agroalimentaire
  • Fabrication / production
  • Fournisseurs numĂ©riques
  • Recherche

➡️ Si vous remplissez ces deux critères, NIS2 s’applique et vous êtes considéré comme une entité importante.


🧩 Et les sous‑traitants ?

C’est un point crucial.

👉 Les sous‑traitants et prestataires deviennent directement impliqués, car NIS2 place la chaîne d’approvisionnement au centre des obligations.

La directive encadre explicitement la relation entre une entreprise et ses prestataires, car une faille chez un fournisseur peut compromettre l’ensemble du système.

Deux cas possibles :

✔ 1. Le sous‑traitant est dans un secteur couvert

Il devient directement soumis à NIS2 (entité essentielle ou importante).

✔ 2. Le sous‑traitant n’est pas dans un secteur visé

  1. Si vous ĂŞtes une entreprise soumise Ă  NIS2 :
    Votre sous‑traitant n’est pas directement visé par la directive, mais vous devez exiger de lui des garanties NIS2 (sécurité, gestion des risques, réponse aux incidents, conformité contractuelle).

  3. Si vous êtes un sous‑traitant d’une entreprise NIS2 :
    Vous n’êtes pas directement dans le périmètre, mais votre client doit vous imposer des exigences NIS2, car votre niveau de sécurité impacte sa conformité.

➡️ En clair : Dans les deux cas, le sous‑traitant doit être "NIS2‑ready".


⚠️ Quelles sont les nouvelles obligations ?

NIS2 impose des exigences fortes, que vous soyez essentiel ou important :

đź”’ Gestion du risque

Politiques de sécurité, segmentation réseau, contrôle d’accès…

📢 Notification d’incidents

Déclaration obligatoire des incidents majeurs dans des délais stricts.

🎓 Responsabilisation des dirigeants

La direction doit comprendre, piloter et assumer la cybersécurité.

Les dirigeants peuvent ĂŞtre tenus personnellement responsables en cas de manquement.

🔗 Sécurité de la chaîne d’approvisionnement

Contrôle des prestataires, niveau de sécurité imposé, clauses contractuelles.

💶 Sanctions très élevées

Jusqu’à 10 M€ ou 2 % du chiffre d’affaires mondial selon le plus élevé.


🧭 Qu’est‑ce que cela implique pour votre entreprise ?

  • Vous devez identifier si vous ĂŞtes visĂ© (secteur + taille).
  • Vous devez vĂ©rifier vos prestataires et exiger un niveau de sĂ©curitĂ© suffisant.
  • Vous devez mettre en place une gouvernance cyber.
  • Vous devez documenter vos mesures de sĂ©curitĂ©.
  • Vous devez ĂŞtre prĂŞt Ă  notifier rapidement les incidents.
  • Vous devez produire une preuve de conformitĂ©.

Même si vous n’êtes pas directement visé, vos clients pourraient vous imposer des exigences NIS2.


🛠️ Comment Novanexys vous accompagne vers la conformité NIS2

Notre accompagnement NIS2 repose sur un parcours structuré et reconnu, dont l’étape centrale est le CyFun Assessment, un cadre officiel édité par le Centre pour la Cybersécurité Belgique (CCB), placé sous l’autorité du Premier Ministre.

Ce référentiel constitue aujourd’hui la base la plus fiable pour mesurer la maturité cyber d’une organisation en Belgique et aligner les pratiques avec les exigences NIS2.

🔍 1. Audit & diagnostic NIS2

Nous réalisons une analyse complète de votre situation, basée sur les exigences NIS2 et sur le CyFun Assessment du CCB, afin de fournir une vision précise et priorisée de votre niveau de conformité.

Cette Ă©tape comprend :

  • Identification de votre pĂ©rimètre NIS2 (essentiel, important ou impact indirect via la chaĂ®ne d’approvisionnement)

  • Analyse des risques et cartographie de votre environnement (infrastructures, flux, dĂ©pendances, prestataires)

  • Évaluation structurĂ©e selon le CyFun Assessment

    • sĂ©curitĂ© technique
    • gouvernance & gestion documentaire
    • gestion des incidents
    • sĂ©curitĂ© de la chaĂ®ne d'approvisionnement
    • contrĂ´le des accès, journaux, continuitĂ©, etc.

  • Gap analysis rĂ©glementaire

    → identification claire des Ă©carts

    → priorisation des actions

👉 Résultat : une feuille de route concrète et priorisée, immédiatement exploitable.

🚀 2. Mise en place & accompagnement opĂ©rationnel

À partir des conclusions de l’audit et du CyFun, Novanexys vous accompagne dans la mise en conformité :

  • DĂ©ploiement des mesures de sĂ©curitĂ© (techniques et organisationnelles)

  • Renforcement de la gouvernance (rĂ´les, responsabilitĂ©s, reporting, documentation NIS2)

  • Structuration de la gestion des incidents (dĂ©lais, notification, procĂ©dures, communication)

  • SĂ©curisation de la chaĂ®ne d’approvisionnement (clauses contractuelles, exigences prestataires, contrĂ´les)

  • Formation & sensibilisation (dirigeants, Ă©quipes, obligations NIS2, bonnes pratiques)

  • Construction de votre dossier de conformitĂ© (preuves, procĂ©dures, politiques, registres)

👉 L’objectif : une conformité NIS2 pragmatique, robuste et sans complexité inutile.


✅ NIS2 : résumé opérationnel

ÉlémentCe qu’il faut retenir
Qui est visé ?Les entités essentielles + importantes, selon secteur et taille
Sous‑traitants ?Indirectement visĂ©s : obligations via les clients
Obligations ?Risques, gouvernance, incidents, chaîne d’approvisionnement, sécurité renforcée
Sanctions ?Jusqu’à 10 M€ ou 2 % du CA mondial
Comment s’y préparer ?Audit → Assessment → Mise en conformité


📞 Vous souhaitez évaluer votre conformité NIS2 ?

Contactez‑nous :

📧 support@novanexys.com

đź“ž +32 10 39 74 34

Nous vous accompagnons étape par étape pour sécuriser votre organisation et répondre aux exigences NIS2.