En quoi consiste l'audit de sécurité gratuit de Cenumbra ?

Nous analysons votre posture sécurité pendant 2 jours : scan de vulnérabilités, revue de configuration, analyse des accès et des flux réseau. Vous recevez un rapport clair avec les risques identifiés et un plan d'action priorisé. Aucun engagement.

Quelles sont vos capacités de détection (SIEM, MDR, XDR) ?

Nous couvrons l'ensemble de la chaîne de détection et réponse : déploiement SIEM (Splunk, Sentinel, Elastic, QRadar), détection et réponse managée (MDR), et corrélation étendue XDR. Notre approche est agnostique — on s'adapte à votre existant.

Combien coûte un SOC externalisé ?

Le coût dépend du périmètre à surveiller (nombre de sources, volume d'événements, niveau de service). Nous proposons des formules adaptées aux PME comme aux ETI. Contactez-nous pour un devis personnalisé — c'est gratuit et sans engagement.

Cenumbra accompagne-t-il la mise en conformité NIS2 et ISO 27001 ?

Oui. Nos experts certifiés CISSP vous accompagnent dans la mise en conformité NIS2 (directive européenne) et ISO 27001. Nous réalisons l'analyse d'écarts, définissons le plan d'action et vous accompagnons jusqu'à la certification.

Proposez-vous un accompagnement après l'audit ?

Oui, c'est même notre force. L'audit n'est que le point de départ. Nous vous accompagnons dans la remédiation, la mise en place des correctifs et la validation des résultats. Vous n'êtes jamais laissé seul face à un rapport.

Accueil/Blog/Conformité

Conformité

NIS2 : ce que les PME doivent savoir en 2026

La directive NIS2 impose de nouvelles obligations de cybersécurité aux PME et ETI. Périmètre, échéances, sanctions : tout ce qu'il faut savoir pour se mettre en conformité.

4 avril 20268 min de lecture

NIS2 : ce que les PME doivent savoir en 2026

Qu'est-ce que la directive NIS2 ?

La directive NIS2 (Network and Information Security 2) est la nouvelle réglementation européenne en matière de cybersécurité, adoptée en janvier 2023 et transposée en droit français. Chez Cenumbra, nous accompagnons de nombreuses entreprises dans cette transition. NIS2 remplace la directive NIS1 de 2016 et élargit considérablement le périmètre des organisations concernées.

L'objectif : renforcer la résilience cyber de l'Union Européenne en imposant des obligations de sécurité à un nombre beaucoup plus large d'organisations.

Qui est concerné ?

Contrairement à NIS1 qui ne visait que les grandes entreprises (opérateurs de services essentiels), NIS2 élargit le périmètre à :

Les entités essentielles : énergie, transport, santé, eau, infrastructure numérique, administration publique, espace
Les entités importantes : services postaux, gestion des déchets, fabrication de produits chimiques, agroalimentaire, fabrication de dispositifs médicaux, fournisseurs numériques

Le seuil : toute entreprise de plus de 50 salariés ou réalisant plus de 10 millions d'euros de chiffre d'affaires dans ces secteurs est potentiellement concernée.

En France, on estime que 15 000 à 20 000 entreprises sont désormais dans le périmètre, contre environ 500 avec NIS1.

Les obligations principales

1. Gouvernance de la cybersécurité

La direction de l'entreprise doit être directement impliquée dans la gestion des risques cyber. Ce n'est plus seulement l'affaire du DSI ou du RSSI :

Approbation des mesures de gestion des risques par la direction
Formation obligatoire des dirigeants à la cybersécurité
Responsabilité personnelle des dirigeants en cas de manquement

2. Mesures de sécurité technique

NIS2 impose un socle minimum de mesures :

Analyse de risques et politiques de sécurité des systèmes d'information
Gestion des incidents : détection, réponse, notification
Continuité d'activité : plans de reprise, sauvegardes
Sécurité de la chaîne d'approvisionnement : évaluation des fournisseurs
Chiffrement et contrôle d'accès
Gestion des vulnérabilités : correctifs, mises à jour

3. Notification des incidents

En cas d'incident significatif :

Alerte précoce sous 24 heures
Notification complète sous 72 heures
Rapport final sous un mois

4. Supervision et sanctions

L'ANSSI (en France) aura des pouvoirs de contrôle renforcés :

Audits et inspections
Injonctions de mise en conformité
Amendes jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires mondial

Comment se préparer ?

Étape 1 : Déterminer si vous êtes concerné

Vérifiez si votre secteur d'activité et votre taille d'entreprise vous placent dans le périmètre NIS2. En cas de doute, consultez le site de l'ANSSI ou faites-vous accompagner.

Étape 2 : Réaliser un état des lieux

Un audit de sécurité permet d'identifier les écarts entre votre posture actuelle et les exigences NIS2. C'est le point de départ de toute démarche de mise en conformité. L'audit gratuit proposé par Cenumbra couvre précisément cette analyse d'écarts.

Étape 3 : Définir un plan d'action

Priorisez les chantiers en fonction des risques identifiés : gestion des incidents, contrôle d'accès, sécurité des fournisseurs, sauvegarde...

Étape 4 : Mettre en place les mesures

Déployez les solutions techniques (SIEM, EDR, firewall, MFA...) et organisationnelles (politiques, procédures, formation) nécessaires. Les experts Cenumbra, certifiés CISSP et PCNSE, vous accompagnent sur cette phase technique.

Étape 5 : Documenter et maintenir

NIS2 exige une documentation à jour. Mettez en place un suivi régulier et des revues périodiques.

Ce que Cenumbra peut faire pour vous

Chez Cenumbra, nous accompagnons les PME et ETI dans leur mise en conformité NIS2 :

Audit gratuit en 48h pour évaluer votre posture actuelle
Analyse d'écarts NIS2 détaillée avec plan de remédiation priorisé
Déploiement des mesures techniques : SIEM, SOC, firewall, EDR
Accompagnement ISO 27001 complémentaire (NIS2 et ISO 27001 sont alignés)
Support continu pour maintenir votre conformité dans le temps

Nos experts certifiés CISSP et PCNSE vous accompagnent de bout en bout, sans jargon et avec des résultats concrets.

→ Demandez votre audit gratuit pour évaluer votre conformité NIS2.

Retour au blog