Aller au contenu
FortaRisks
Tous les outilsUnion européenne · NIS2

Diagnostic de préparation à NIS2

Évaluez en quelques minutes votre conformité à la directive NIS2, et repartez avec vos priorités.

≈ 5 minutes · sans inscription

NIS2 s'applique à un large éventail d'entités essentielles et importantes dans l'UE, et à de nombreux fournisseurs de leur chaîne d'approvisionnement. Répondez aux 18 énoncés ci-dessous : tout est calculé dans votre navigateur, aucune réponse n'est enregistrée.

Répondez à chaque énoncé selon votre situation réelle. Votre score et vos priorités s'affichent instantanément dans votre navigateur. Aucune donnée n'est transmise.

Progression0 / 18 répondu

1.Gouvernance et responsabilité

Les organes de direction approuvent et supervisent les mesures de gestion des risques de cybersécurité, et les dirigeants sont formés.

Les organes de direction approuvent et supervisent les mesures de gestion des risques de cybersécurité, et les dirigeants sont formés.

Vous disposez de politiques documentées de sécurité des systèmes d'information et d'analyse des risques.

Vous disposez de politiques documentées de sécurité des systèmes d'information et d'analyse des risques.

Vous avez déterminé si vous êtes une entité essentielle ou importante, et vous êtes enregistré auprès de l'autorité compétente.

Vous avez déterminé si vous êtes une entité essentielle ou importante, et vous êtes enregistré auprès de l'autorité compétente.

2.Mesures de gestion des risques

Des procédures de gestion des incidents sont définies et appliquées.

Des procédures de gestion des incidents sont définies et appliquées.

La continuité d'activité, les sauvegardes et la reprise après sinistre sont en place et testées.

La continuité d'activité, les sauvegardes et la reprise après sinistre sont en place et testées.

Des politiques de cryptographie et de chiffrement sont appliquées.

Des politiques de cryptographie et de chiffrement sont appliquées.

3.Sécurité de la chaîne d'approvisionnement

La sécurité est prise en compte dans vos relations avec fournisseurs et prestataires de services.

La sécurité est prise en compte dans vos relations avec fournisseurs et prestataires de services.

Vous évaluez la posture de sécurité de vos fournisseurs critiques.

Vous évaluez la posture de sécurité de vos fournisseurs critiques.

Vous gérez les vulnérabilités et la divulgation coordonnée.

Vous gérez les vulnérabilités et la divulgation coordonnée.

4.Détection et contrôle d'accès

Vous surveillez et détectez les incidents en continu.

Vous surveillez et détectez les incidents en continu.

Un processus de traitement et de gestion des vulnérabilités existe.

Un processus de traitement et de gestion des vulnérabilités existe.

Le contrôle d'accès et l'authentification multifacteur sont appliqués.

Le contrôle d'accès et l'authentification multifacteur sont appliqués.

5.Notification des incidents

Vous pouvez émettre une alerte précoce au CSIRT ou à l'autorité dans les 24 heures.

Vous pouvez émettre une alerte précoce au CSIRT ou à l'autorité dans les 24 heures.

Vous pouvez notifier un incident dans les 72 heures.

Vous pouvez notifier un incident dans les 72 heures.

Vous pouvez remettre un rapport final dans un délai d'un mois.

Vous pouvez remettre un rapport final dans un délai d'un mois.

6.Résilience et hygiène

Le personnel suit régulièrement une formation à l'hygiène cyber.

Le personnel suit régulièrement une formation à l'hygiène cyber.

Vous testez l'efficacité de vos mesures de sécurité.

Vous testez l'efficacité de vos mesures de sécurité.

Vous tenez un inventaire des actifs et gérez la sécurité des ressources humaines.

Vous tenez un inventaire des actifs et gérez la sécurité des ressources humaines.

Répondez à tous les énoncés pour afficher votre score.

FAQ

Qu'est-ce que NIS2 ?

NIS2 est la directive européenne sur la sécurité des réseaux et des systèmes d'information, qui remplace NIS. Elle élargit le périmètre à davantage de secteurs et renforce les exigences de gestion des risques, de notification des incidents et de responsabilité des dirigeants.

Qui est concerné ?

Les entités « essentielles » et « importantes » de nombreux secteurs, ainsi que beaucoup d'organisations tirées dans le périmètre par la chaîne d'approvisionnement de ces entités.

Quelles sont les échéances ?

La date de transposition dans les États membres était fixée à octobre 2024. L'application est désormais en cours, avec des délais de notification stricts : 24 heures, 72 heures et un mois.

Quelles sanctions ?

Pour les entités essentielles, les amendes peuvent atteindre 10 M€ ou 2 % du chiffre d'affaires annuel mondial total, le montant le plus élevé s'appliquant. La responsabilité des dirigeants est engagée.

Ce diagnostic remplace-t-il un avis juridique ?

Non. C'est un outil indicatif pour situer votre maturité et prioriser vos actions. Il ne constitue pas un avis juridique.