Conformité

NIS2 : mini-checklist pour PME et sous-traitants

NIS2 élargit les obligations de sécurité et de notification. Même non classée « essentielle », une PME peut être exigée par ses clients.

À mettre en place en premier

• Gouvernance : responsable sécurité identifié, politique minimale.
• Gestion des accès : MFA, révocation, comptes de service suivis.
• Journalisation : logs conservés et consultables.
• Plan de sauvegarde : tests de restauration et séparation des copies.
• Gestion des incidents : procédure simple (qui fait quoi, quand).
• Contrôles fournisseurs : clauses et vérifications basiques.

Un audit permet d’objectiver l’état des lieux et d’établir un plan d’action réaliste (et finançable).