NIS2 : les PME de plus de 50 employés doivent se préparer dès maintenant
> En bref : La directive NIS2 étend les obligations de cybersécurité aux PME. Voici ce qui change et comment vous préparer.
NIS2 ne concerne plus seulement les grandes entreprises
La directive NIS2, transposée en droit français, élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité. Les entreprises de plus de 50 employés dans les secteurs essentiels et importants sont concernées.
Secteurs impactés
Entités essentielles : énergie, transport, banque, santé, eau, infrastructure numérique.
Entités importantes : services postaux, gestion des déchets, fabrication, alimentation, recherche.
Les obligations clés
Comment un revue externe vous aide
Première étape NIS2 : connaître votre surface d'attaque. Notre audit identifie les failles existantes et fournit un rapport de diligence documentant vos mesures de sécurité.
À retenir
Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
NIS2 en France au 11 avril 2026 : où en est vraiment la transposition ?
Au 11 avril 2026, la transposition française de NIS2 n'est toujours pas finalisée. Voici ce qui est officiel, ce qui ne l'est pas encore, et ce que les entreprises doivent faire maintenant.
NIS2 et SaaS RH : ce qui change pour les éditeurs français en 2026
La directive NIS2 est entrée en application. Les éditeurs de SaaS RH qui travaillent avec des entreprises essentielles sont directement concernés. Le point sur les obligations.
ISO 27001 pour PME : est-ce adapté et par où commencer ?
Coût, délais, bénéfices vs complexité pour les PME. Comment l'revue externe aide à préparer la certification, et les alternatives plus légères.
Sources
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.