Retour au blog
NIS2conformitéPME

NIS2 : les PME de plus de 50 employés doivent se préparer dès maintenant

Publié le 2026-03-206 min de lectureCleanIssue

> En bref : La directive NIS2 étend les obligations de cybersécurité aux PME. Voici ce qui change et comment vous préparer.

NIS2 ne concerne plus seulement les grandes entreprises

La directive NIS2, transposée en droit français, élargit considérablement le périmètre des entités soumises à des obligations de cybersécurité. Les entreprises de plus de 50 employés dans les secteurs essentiels et importants sont concernées.

Secteurs impactés

Entités essentielles : énergie, transport, banque, santé, eau, infrastructure numérique.

Entités importantes : services postaux, gestion des déchets, fabrication, alimentation, recherche.

Les obligations clés

  • Politique de gestion des risques cybersécurité
  • Mesures techniques de sécurité (chiffrement, contrôle d'accès, tests)
  • Notification d'incidents sous 24h (alerte) et 72h (rapport)
  • Responsabilité de la direction (les dirigeants sont personnellement responsables)
  • Sécurité de la chaîne d'approvisionnement
  • Comment un revue externe vous aide

    Première étape NIS2 : connaître votre surface d'attaque. Notre audit identifie les failles existantes et fournit un rapport de diligence documentant vos mesures de sécurité.

    À retenir

  • Identifiez et testez vos surfaces d'attaque exposées avant qu'un tiers ne le fasse.
  • Les contrôles de sécurité côté client (frontend) ne remplacent jamais une validation côté serveur.
  • Un audit régulier est plus efficace qu'un audit ponctuel — les failles apparaissent à chaque déploiement.
  • Vous éditez un logiciel RH, paie ou recrutement ? CleanIssue réalise des audits de sécurité pour SaaS RH en conditions réelles, sans accès au code. Pour une première lecture de votre exposition, commencez par une revue externe de votre application.

    Besoin d'une revue externe de votre SaaS RH ?

    Expliquez votre produit, votre stack et votre contexte client. Nous revenons vers vous avec le bon niveau de revue.

    Parler de votre audit