Contactez-nous
      Logo KPMG

      À partir d'octobre 2024, la directive NIS 2 impose de nouvelles obligations cybersécurité aux ETI et entités critiques. Les cybermenaces et cyberattaques touchent désormais toutes les entreprises, y compris les ETI : en 2023, plus d’un incident sur trois les concernait.

      Découvrez comment anticiper ces changements, évaluer vos risques et vous mettre en conformité efficacement avec l’accompagnement KPMG.

      👉 Ne prenez pas de risques : planifiez une consultation gratuite avec nos experts dès maintenant !

      👉 Décryptage de la Directive NIS 2 : inscrivez-vous pour recevoir notre point de vue !

      Contexte réglementaire : pourquoi la directive NIS 2 a été mise en place

      Face à la montée en puissance des cyber-menaces et à la dépendance croissante des économies aux systèmes numériques, l’Union européenne a renforcé son cadre réglementaire en adoptant la directive NIS 2. Succédant à la première directive NIS, cette nouvelle version élargit considérablement le périmètre des entités concernées — désormais 18 secteurs critiques — et impose des exigences accrues en matière de cybersécurité, de gouvernance, gestion des risques et sécurité des systèmes d’information. Publiée en décembre 2022, NIS 2 a été transposée dans le droit français au premier semestre 2025, avec un impact estimé sur près de 10 000 organisations publiques et privées.

      Pourquoi la directive NIS 2 transforme la gouvernance cybersécurité des entreprises

      Contactez nos experts cybersécurité

      Avec l’entrée en vigueur de cette directive européenne NIS 2, les entreprises dites « essentielles » ou « importantes » devront prouver leur capacité à prévenir, détecter et répondre à des incidents de cybersécurité. Cette réglementation européenne élargit le périmètre sectoriel, renforce les obligations de reporting et introduit de lourdes sanctions en cas de non-conformité.

      • Obligations renforcées en matière de cybersécurité organisationnelle et des infrastructures
      • Gouvernance interne, gestion des risques et chaîne d’approvisionnement à documenter
      • Sanctions administratives pouvant atteindre 10 M€ ou 2 % du CA

      KPMG vous aide à évaluer votre statut et votre maturité cybersécurité, avec un diagnostic basé sur vos activités, vos effectifs et votre exposition aux risques numériques.

      Notre accompagnement sur mesure pour répondre à la directive NIS2

      Contactez-nous

      KPMG vous accompagne dans votre mise en conformité avec une offre de services clé en main allant de la préparation du chantier au maintien de la conformité dans le temps :

      • Évaluation et analyse des écarts

        Identification des lacunes et définition d’une feuille de route

      • Mise en œuvre des solutions

        Intégration de processus et d’outils adaptés aux exigences de la directive

      • Formation des équipes

        Sensibilisation à la gestion des risques et incidents

      Notre expert

      Guillaume Rablat
      Guillaume Rablat

      Associate Partner, pôle Cybersécurité et Protection des données personnelles

      KPMG en France

      Passez à l’action dès aujourd’hui !

      Remplissez le formulaire pour être contacté par nos experts.

      Découvrez comment garantir votre conformité en toute simplicité.

      Contactez-nous dès maintenant