Le BulletinMis à jour chaque semaine
Notes de terrain sur NIS2 en pratique.
GouvernanceÀ la une · 18 avr. 2025
Article 20 NIS2 : 5 responsabilités du conseil que les administrateurs ne peuvent déléguer
L’article 20 de la directive 2022/2555 inscrit formellement la cybersécurité dans la gouvernance d’entreprise. Voici les cinq responsabilités qui pèsent désormais personnellement sur les administrateurs.
Lire · 10 minTous les articles
Les archives.
Gestion des incidentsNotification d’incident NIS2 : le guide pratique des 72 heures
Un incident cyber frappe. Le compteur NIS2 démarre. Voici précisément ce qu’il faut faire, heure par heure.
Chaîne d’approvisionnementSécurité de la chaîne d’approvisionnement NIS2 : 5 clauses à exiger de vos fournisseurs
L’article 21(2)(d) de la directive 2022/2555 impose explicitement la sécurité de la chaîne d’approvisionnement. Voici 5 clauses contractuelles concrètes à ajouter à chaque contrat fournisseur critique.
Gestion des risquesModèle pragmatique de registre des risques pour l’article 21 NIS2
La plupart des organisations tiennent déjà un registre des risques. Voici comment retravailler le vôtre pour qu’il colle vraiment aux exigences NIS2.
SanctionsComment les régulateurs nationaux calculeront votre amende NIS2
Jusqu’à 10 M€ ou 2 % du chiffre d’affaires mondial. Le gros titre est simple. L’arithmétique derrière ne l’est pas.
GouvernanceLa formation cybersécurité que chaque conseil NIS2 doit désormais à ses actionnaires
L’article 20(2) impose aux dirigeants de suivre une formation. Voici à quoi ressemble une formation sérieuse — et ce que les régulateurs accepteront comme preuve.