Définition
Une checklist de conformité NIS2 est un outil d’auto-évaluation permettant de mesurer l’écart entre les pratiques actuelles d’une organisation et les exigences de la directive européenne, afin de prioriser les actions de mise en conformité.
Vous savez que votre entreprise est concernée par NIS2, mais vous ne savez pas par où commencer ? C’est une situation que beaucoup de dirigeants de PME partagent. La directive impose des exigences concrètes, et il est souvent difficile de mesurer l’écart entre vos pratiques actuelles et ce que la réglementation attend réellement.
Cet outil d’auto-évaluation NIS2 vous permet de faire le point en une quinzaine de minutes. Pas de jargon technique excessif, pas de questions piège : simplement 15 points concrets qui couvrent les quatre piliers de la conformité. À la fin, vous aurez une vision claire de votre situation et des priorités à traiter.
Temps d’évaluation : 10-15 minutes Prérequis : Connaissance de votre organisation (gouvernance, outils, procédures)
Comment Utiliser Cette Checklist
Pour chaque point, cliquez sur la carte correspondant à votre situation actuelle. Soyez honnête : l’objectif n’est pas d’obtenir un bon score, mais d’identifier précisément où concentrer vos efforts.
- 0 point : Non existant / Pas commencé
- 1 point : Partiellement en place / En cours
- 2 points : Totalement conforme / Documenté
Votre score et vos recommandations personnalisées apparaîtront en temps réel.
🏛️ Domaine 1 : Gouvernance (0/8 pts)
1.1 Responsabilité de la direction
Exigence NIS2 : La direction doit approuver les mesures de gestion des risques et superviser leur mise en œuvre. Elle peut être tenue personnellement responsable en cas de manquement.
1.2 Politique de sécurité (PSSI)
Exigence NIS2 : Une politique de sécurité formalisée, approuvée par la direction, couvrant l'ensemble du périmètre SI.
1.3 Responsable sécurité identifié
Exigence NIS2 : Une personne ou fonction doit être clairement désignée pour piloter la sécurité.
1.4 Formation des dirigeants
Exigence NIS2 : Les membres de la direction doivent suivre une formation en cybersécurité.
🔧 Domaine 2 : Mesures Techniques (0/10 pts)
2.1 Analyse et gestion des risques
Exigence NIS2 : Approche fondée sur les risques avec analyse formalisée et mesures proportionnées.
2.2 Protection des accès et authentification
Exigence NIS2 : Mesures de contrôle d'accès et d'authentification forte.
2.3 Protection contre les malwares
Exigence NIS2 : Outils de détection et de protection contre les logiciels malveillants.
2.4 Sauvegardes et restauration
Exigence NIS2 : Capacité de restauration des systèmes et données en cas d'incident.
2.5 Chiffrement et sécurité des communications
Exigence NIS2 : Utilisation de la cryptographie pour protéger les données sensibles.
🚨 Domaine 3 : Gestion des Incidents (0/6 pts)
3.1 Procédure de gestion des incidents
Exigence NIS2 : Procédure formalisée de détection, traitement et notification des incidents.
3.2 Capacité de notification (24h/72h/1 mois)
Exigence NIS2 : Notification à l'ANSSI dans les 24h (alerte initiale), 72h (notification intermédiaire) et 1 mois (rapport final) pour les incidents significatifs.
3.3 Plan de continuité d'activité (PCA/PRA)
Exigence NIS2 : Capacité à maintenir ou reprendre l'activité après un incident majeur.
🔗 Domaine 4 : Supply Chain (0/6 pts)
4.1 Évaluation des fournisseurs critiques
Exigence NIS2 : Évaluation de la sécurité des fournisseurs directs et prestataires critiques.
4.2 Clauses contractuelles de sécurité
Exigence NIS2 : Exigences de sécurité intégrées dans les contrats fournisseurs.
4.3 Gestion des accès tiers
Exigence NIS2 : Contrôle des accès accordés aux prestataires externes.
✓ Tous vos points sont conformes ou en bonne voie.
Pour aller plus loin
Cette checklist vous donne un aperçu de votre niveau de maturité. Pour comprendre en détail les 20 objectifs de sécurité que l’ANSSI attend des entités régulées, consultez notre décryptage des objectifs NIS2 de l’ANSSI. Et pour structurer votre démarche de A à Z, notre accompagnement conformité NIS2 vous guide étape par étape.
Questions Fréquentes
Cette checklist NIS2 est-elle suffisante pour être conforme ?
Non, cette checklist est un outil d'auto-évaluation rapide pour identifier vos priorités. La conformité NIS2 nécessite une analyse approfondie de votre contexte et la formalisation de nombreux documents. Utilisez ce score comme point de départ, pas comme validation finale. Pour comprendre en détail les obligations, consultez notre guide complet sur la directive NIS2.
À quelle fréquence dois-je refaire cette évaluation NIS2 ?
Nous recommandons une réévaluation trimestrielle lors de vos premiers efforts de mise en conformité, puis semestrielle une fois un niveau satisfaisant atteint. Refaites l'évaluation après tout changement majeur : nouvelle activité, incident de sécurité, évolution de votre SI, ou changement de prestataire critique.
Besoin d'un Diagnostic Approfondi ?
Cette auto-évaluation révèle vos axes d'amélioration. Passez à l'étape suivante avec un accompagnement expert.
Demander un diagnostic NIS2