
Un audit NIS2 est un état des lieux de votre sécurité informatique, mesuré à l'aune des exigences de la directive.
On compare votre niveau réel — organisation, outils, procédures, sauvegardes, détection — aux mesures imposées par l'article 21. À la fin, vous savez précisément où vous en êtes et ce qui vous sépare de la conformité.
Les 10 domaines de l'article 21, côté organisation et côté technique
Sans jargon inutile. Vous gardez la main à chaque étape, et vous savez ce qui se passe.
Un premier échange pour définir le périmètre : taille du parc, sites, système d'information concerné.
On collecte le réel, côté organisation et côté technique, sur les dix domaines de l'article 21.
On mesure la distance entre votre niveau actuel et les exigences de la directive.
On vous remet un rapport d'écart et un plan priorisé : quoi faire, dans quel ordre, avec quel impact.
Rapport d'écart
Votre situation réelle face à chaque exigence de l'article 21, points forts et manques identifiés noir sur blanc.
Plan d'action priorisé
Les chantiers classés par impact et par urgence, pour avancer par étapes sans tout faire d'un coup.
Qui est concerné
Les entités visées par la loi, mais aussi celles que la loi rattrape par leurs clients essentiels, qui exigeront des preuves par contrat.
Un interlocuteur unique
Un prestataire de proximité, à Bihorel près de Rouen, qui parle conformité et met en œuvre derrière.

Beaucoup savent auditer. Peu déploient ensuite. Au-delà du diagnostic, nous mettons en œuvre le plan : détection et réponse (EDR, SOC), sauvegarde, sécurisation Microsoft 365.
Expertise certifiée Microsoft et Hornetsecurity depuis 2014, plus de 10 ans de terrain.
Basés à Bihorel près de Rouen, intervention en Normandie et à distance sur toute la France.
Plus de 100 entreprises accompagnées, SLA garantis de H+1 à H+4, contrats sans engagement
Cela dépend du périmètre et de la taille de votre parc. La durée est fixée lors du cadrage, avant de démarrer, pour que vous sachiez à quoi vous attendre.
Le tarif dépend du périmètre audité, du nombre de sites et de la profondeur du plan d'action attendu. On établit un devis clair après le cadrage, sans surprise.
NIS2 impose un niveau de sécurité, pas des outils précis. L'EDR et le SOC ne sont pas obligatoires en soi, mais ils permettent d'atteindre le niveau de détection et de réponse attendu, surtout face au calendrier de notification 24h/72h.
L'audit en lui-même n'est pas imposé, mais la conformité l'est pour les entités visées. Et même hors périmètre, vos clients essentiels vous demanderont des preuves de sécurité. L'audit est le moyen le plus simple de savoir où vous en êtes.
L'audit est le diagnostic : il mesure votre écart et priorise les actions. La mise en conformité, c'est l'exécution du plan. Nous faisons les deux, mais l'audit peut être commandé seul.