NIS2 : Conformité et cyber résilience

La directive NIS2 élargit les exigences de cybersécurité à plus de 15 000 organisations en France. adista vous accompagne de l’audit initial à la mise en conformité opérationnelle, en mobilisant ses experts cyber et ses solutions souveraines.

Contacter un expert

Êtes-vous concerné ?

Quelles entreprises sont concernées par NIS2 en France ?

NIS2 couvre 18 secteurs stratégiques : la conformité NIS2 concerne toute entreprise dépassant 50 salariés ou 10 M€ de CA dans un secteur ciblé. En France, l’ANSSI estime à plus de 15 000 le nombre d’entités assujetties, contre quelques centaines sous NIS1.

ETI et grandes entreprises

Énergie, transport, santé, eau, infrastructure numérique — obligations renforcées, avec sanctions pouvant atteindre 10 M€ ou 2 % du chiffre d’affaires mondial.

PME et ETI intermédiaires

50 à 250 salariés dans 18 secteurs stratégiques — même socle d’obligations que les grandes, avec un régime de contrôle proportionné à la taille.

Sous-traitants et fournisseurs

Même sans être directement assujetties, les entreprises de la chaîne d’approvisionnement se voient imposer des exigences cyber par leurs clients concernés par NIS2.

La Loi Résilience, qui transpose NIS2 en droit français, est attendue pour l’été 2026. L’ANSSI recommande de ne pas attendre : la mise en conformité prend en moyenne 12 à 24 mois.

Notre approche

Comment adista accompagne la mise en conformité NIS2 ?

adista structure sa démarche en 4 étapes, du bilan de maturité initial au pilotage de la conformité dans la durée. Anticiper avant la promulgation de la Loi Résilience est la seule option réaliste.

1

Évaluer votre niveau de maturité

Bilan de maturité cyber, cartographie des actifs, analyse des risques — pour savoir précisément où vous en êtes et ce qu’il reste à couvrir avant les premiers contrôles.

2

Construire votre feuille de route

Priorisation des actions selon votre exposition, votre secteur et vos ressources — avec un plan d’action chiffré, réaliste et aligné sur les exigences de l’ANSSI.

3

Déployer les solutions adaptées

SOC souverain 24h/7j, protection des postes, plan de reprise d’activité, sécurisation des accès, sensibilisation des équipes — adista opère les solutions dans ses datacenters français certifiés.

4

Piloter et prouver la conformité

Audits réguliers, tableaux de bord de suivi, préparation aux contrôles et accompagnement à la notification d’incidents dans les délais imposés par la réglementation.

Nos solutions

Quels services adista répondent aux exigences NIS2 ?

Chaque service couvre un ou plusieurs domaines de sécurité exigés par NIS2, et s’intègre dans un accompagnement managé depuis les datacenters souverains adista certifiés ISO 27001. Survolez chaque service pour en savoir plus.

Détection et réponse aux incidents

SOC souverain 24h/7jSurveillance continue des SI, détection des menaces et réponse en temps réel depuis les datacenters français adista EDR managéProtection, détection et remédiation des incidents sur postes de travail et serveurs via SentinelOne Notification ANSSIAccompagnement à la notification d’incidents dans les délais NIS2 : alerte 24h, rapport 72h, bilan 1 mois Réponse à incidentÉquipe dédiée pour qualifier, contenir et remédier aux cyberattaques avec un objectif de reprise rapide

Continuité et reprise d’activité

Sauvegarde externaliséeSauvegarde sur 15 à 365 jours glissants dans les datacenters adista, isolée du SI de production PRA Cloud adistaPlan de reprise d’activité avec réplication des VMs et bascule testée régulièrement vers l’infrastructure adista Réplication VMCopie en continu des images machines virtuelles on-premise vers les datacenters adista pour une reprise rapide Tests de restaurationExercices réguliers de bascule et de restauration pour valider les RTO/RPO et prouver la conformité

Sécurité des accès et des réseaux

MFA et bastionAuthentification multi-facteurs et traçabilité des accès aux ressources critiques du SI SASE managéSécurisation unifiée des réseaux, du cloud et des accès nomades en une architecture managée ZTNAZero Trust Network Access : chaque accès est vérifié en continu, quel que soit le lieu de connexion Firewall et filtrageProtection périmétrique et filtrage des flux web pour bloquer les menaces avant qu’elles atteignent le SI

Audit, conseil et sensibilisation

Bilan de maturitéÉvaluation complète du niveau de sécurité existant pour identifier les écarts prioritaires à corriger Audit organisationnelAnalyse et mise en place de la Politique de Sécurité du SI (PSSI) alignée sur les exigences NIS2 Formations équipesProgrammes de sensibilisation continus pour collaborateurs et dirigeants, en présentiel ou e-learning Phishing simuléCampagnes de simulation d’attaques par email pour entraîner les équipes et mesurer leur résilience

Où en est votre organisation face à NIS2 ?
Évaluez votre niveau de maturité en quelques minutes.

Je lance le diagnostic de maturité NIS2

Vous souhaitez aller plus loin ? Découvrez l’ensemble des solutions de protection du SI proposées par adista, de l’audit au SOC managé.

Découvrir notre expertise Cybersécurité

Questions fréquentes

Mon entreprise est-elle concernée par la directive NIS2 ?

Votre entreprise est concernée si elle dépasse 50 salariés ou 10 M€ de chiffre d’affaires et exerce dans l’un des 18 secteurs couverts par NIS2 : énergie, transports, santé, eau, infrastructure numérique, services postaux, fabrication industrielle critique, entre autres. Les sous-traitants d’entités assujetties sont également exposés via les clauses contractuelles imposées par leurs clients. L’ANSSI propose un outil d’auto-évaluation sur monespacenis2.cyber.gouv.fr pour vérifier votre statut.

Quelles sont les sanctions en cas de non-conformité à NIS2 ?

Les sanctions atteignent 10 millions d’euros ou 2 % du chiffre d’affaires mondial pour les entités essentielles, et 7 millions d’euros ou 1,4 % du CA pour les entités importantes. Au-delà des amendes, NIS2 introduit une responsabilité personnelle des dirigeants : les organes de direction peuvent être mis en cause individuellement en cas de manquement avéré aux obligations de sécurité.

Quelle est la date d’entrée en vigueur de NIS2 en France ?

La transposition en droit français, portée par la Loi Résilience, est attendue pour l’été 2026. La date limite européenne du 17 octobre 2024 n’a pas été respectée par la France. L’ANSSI a publié en mars 2026 le ReCyF, qui constitue dès aujourd’hui la feuille de route technique de référence pour les futures entités assujetties, sans attendre la promulgation de la loi.

Combien de temps prend une mise en conformité NIS2 ?

Une mise en conformité complète prend entre 12 et 24 mois selon la taille de l’organisation et son niveau de maturité cyber initial. La première étape, le bilan de maturité, permet d’identifier les écarts prioritaires et de calibrer le planning. adista recommande de démarrer sans attendre la promulgation de la Loi Résilience : les organisations qui anticipent se retrouvent en position de force lors des premiers contrôles.

Quelle différence entre NIS2 et le RGPD pour une ETI ?

Le RGPD porte sur la protection des données personnelles et s’applique à toute organisation traitant des données de citoyens européens. NIS2 porte sur la sécurité des réseaux et des systèmes d’information, et ne s’applique qu’aux entités des 18 secteurs ciblés dépassant les seuils de taille. Les deux réglementations se complètent : un incident de sécurité couvert par NIS2 peut simultanément déclencher une obligation de notification à la CNIL au titre du RGPD.

Comment adista accompagne-t-il la conformité NIS2 ?

adista propose un accompagnement en 4 étapes : bilan de maturité, construction de la feuille de route, déploiement des solutions techniques (SOC souverain 24h/7j, EDR managé, PRA cloud, sécurisation des accès), puis pilotage de la conformité dans la durée. Toutes les solutions sont opérées depuis des datacenters français certifiés ISO 27001, et adista prend en charge la notification d’incidents à l’ANSSI dans les délais réglementaires.

Je souhaite un accompagnement