Audit NIS2 Express
Gap analyse complète des 10 mesures NIS2 obligatoires. Plan de mise en conformité 6 mois. Dossier prêt pour les autorités ANSSI. Pour entités essentielles ou importantes au sens NIS2.

10 jours
10/10
6 mois
10 M€
Trois profils. Un même besoin : un livrable engageant.
Cette mission s'adresse à trois typologies de décideurs pour qui le format packagé à délai engageant est plus pertinent qu'un engagement long.
RSSI entité essentielle
Audit gap analyse complet pour identifier l'écart entre l'existant et les 10 mesures NIS2. Plan d'action priorisé pour les 6 mois.
DPO entité importante
Audit qui sécurise la posture de conformité avant un éventuel contrôle. Documentation prête à présenter aux autorités.
DSI ETI multi-secteurs
Audit consolidé multi-entités. Identification des mesures déjà couvertes (mutualisations) et des écarts par filiale.
Quatre livrables. Documentés.
Remis dans vos référentiels.
Chaque livrable a un format défini, une portée chiffrée, un destinataire identifié. Aucun rapport vague. Tout est utilisable directement par votre équipe.
Gap analyse 10 mesures
Évaluation détaillée de chacune des 10 mesures NIS2 sur 4 niveaux de maturité. Cartographie de l'existant, identification des écarts.
Cartographie risques
Top 20 risques cyber priorisés par criticité × probabilité. Scénarios d'impact business chiffrés. Matrice utilisable en comité de direction.
Plan de conformité 6 mois
Roadmap chiffrée de mise en conformité. Séquencement des chantiers, responsabilités, jalons mesurables, budget par phase.
Dossier autorités ANSSI
Documentation prête à présenter en cas de contrôle ANSSI. Procédures notifications incidents 24h/72h/1 mois, process formation dirigeants.
Planning en clair. Engagement contractuel sur le délai.
Si nous dérapons sur le délai annoncé, c'est à notre charge. Voici comment se déroule une mission type.
Discovery + cartographie
Kick-off, interviews équipes (RSSI, DPO, DSI), revue documentation existante (politique sécurité, PRA, runbooks). Cartographie du périmètre NIS2.
Audit technique + revue
Audit des 10 mesures NIS2 : analyse risques, gestion incidents, continuité, supply chain, hygiène cyber, cryptographie, contrôle d'accès, MFA, communications.
Cartographie risques + scénarios
Construction du top 20 risques cyber avec scénarios d'impact business. Modélisation des sanctions potentielles selon votre statut (essentielle / importante).
Rédaction rapport + plan
Rédaction du rapport 50 pages. Construction du plan de conformité 6 mois chiffré. Préparation du dossier autorités ANSSI.
Restitution direction
Présentation 1h en présentiel ou visio. Pitch RSSI + direction. Préparation à la formation cyber des dirigeants (obligation NIS2 explicite).
Mission similaire. Résultats documentés.
Étude de cas publiée avec l'accord du client. Nom masqué selon NDA. Métriques avant/après validées.
Mesures NIS2 conformes en 6 mois
Mise en conformité NIS2 complète. 10 mesures NIS2 implémentées, gouvernance déployée, dossier prêt pour autorités ANSSI. Direction formée.
Mesure documentée
Un associé en signature.
Pas un junior.
L'associé qui signe la proposition est celui qui dirige la mission jusqu'au handover. Pas de bait-and-switch.
Associé en signature jusqu'au handover. Pilote la mission directement avec votre équipe. Bilan hebdomadaire écrit. Réponse sous 4 h ouvrées en compagnonnage 90 jours post-livraison.
Six engagements.
Aucun négociable.
Notre cabinet vend des résultats, pas des journées. Voici les engagements écrits qui accompagnent chaque mission packagée.
Délai contractuel
10 jours ouvrés. Si nous dérapons, c'est à notre charge.
Associé en signature
Thibaud Laurent, ISO 27001 Lead Implementer + CISSP.
Confidentialité absolue
NDA mutuel renforcé sur sujet sécurité.
Conformité ANSSI
Méthode alignée sur les attentes ANSSI 2026.
Réversibilité totale
Documentation remise dans vos référentiels internes.
Indépendance
Audit cabinet tiers, pas votre prestataire IT historique.
À partir de 18 000 € HT
Prix forfaitaire à partir de 18 000 € HT, fonction du périmètre. Devis chiffré sous 24 h ouvrées après la conversation préalable. Pas de TJM affiché, pas de régie déguisée.
Avant. Pendant. Après.
Cette mission s'inscrit dans la pratique Cloud & FinOps. Voici les offres qui peuvent compléter ou prolonger.
Pré-qualification de votre statut avant la conversation.
Questions sur cette mission.
Si vous opérez dans l'un des 18 secteurs critiques (énergie, transport, santé, finance, eau, espace, numérique, etc.) ET dépassez 50 employés OU 10 M€ de CA, oui. Vérifiez avec notre auto-évaluation gratuite.
À partir de 18 000 € HT pour 10 jours. Tarification fonction du périmètre (taille, complexité du SI, nombre de filiales). Devis précis fourni après le diagnostic gratuit.
Pour les entités essentielles : jusqu'à 10 millions d'euros ou 2% du CA mondial annuel. Pour les entités importantes : 7 millions d'euros ou 1,4% du CA. NIS2 introduit aussi la responsabilité personnelle des dirigeants.
Oui, depuis 2026. Notre audit NIS2 inclut la préparation à un contrôle : documentation prête, procédures notification incidents, process de formation des dirigeants documenté.
L'Audit NIS2 Express (10 jours) est une gap analyse + plan d'action. La conformité NIS2 complète (6 mois) inclut l'implémentation des 10 mesures. Démarrer par l'audit puis enchaîner.
Oui, mission d'urgence packagée disponible. Mobilisation sous 48 h pour préparer la documentation et accompagner les échanges avec l'ANSSI.
L'ISO 27001 couvre largement les exigences NIS2 (Annexe A). Si vous êtes certifié ISO 27001, vous êtes en grande partie conforme NIS2. Une gap analyse spécifique reste nécessaire.
Oui, NDA mutuel renforcé signé avant tout échange technique. Tous nos consultants sont sous NDA permanent. Documentation chiffrée.
Démarrer cette mission avec Thibaud Laurent.
Conversation préalable d'une heure pour cadrer le périmètre. Devis sous 24 heures ouvrées. NDA fourni sur demande.