âCe qui compte, ce n'est plus de dĂ©clarer⊠mais de dĂ©montrer. La conformitĂ© doit ĂȘtre traçable, justifiable â et Ă terme auditĂ©e en continu.â
Principe fondateur de NIS2 â Solutions NumĂ©riques
NIS2 n'est pas une certification au sens ISO. Il n'y a pas de label, pas de tampon, pas d'audit annuel obligatoire. La logique est celle de la conformitĂ© dĂ©clarative et dĂ©montrable : l'entreprise doit ĂȘtre capable de prouver, en cas de contrĂŽle par les autoritĂ©s ou d'incident, qu'elle respecte les exigences.
Ce qui change avec NIS2, c'est la fin du dĂ©claratif pur. La conformitĂ© doit ĂȘtre traçable, justifiable â avec des preuves documentĂ©es. C'est exactement lĂ que CyberSCV prend tout son sens : chaque rĂ©ponse, chaque preuve, chaque action de remĂ©diation est tracĂ©e et exportable.
Depuis le 17 mars 2026, l'ANSSI met à disposition le Référentiel Cyber France (ReCyF), qui liste les mesures recommandées pour atteindre les objectifs de sécurité fixés par NIS2. Ce référentiel, par défaut non-obligatoire, permettra aux futurs assujettis qui décident de l'appliquer de s'en prévaloir en cas de contrÎle.
Le ReCyF structure la conformité autour d'objectifs de sécurité obligatoires (le « quoi ») et de moyens acceptables de conformité (le « comment »). Les entités peuvent se prévaloir lors d'un contrÎle du recours à des prestations qualifiées par l'ANSSI ou à une certification à des normes internationales pertinentes.
20 objectifs de sécurité : recensement des SI, gouvernance, maßtrise de l'écosystÚme, sécurité RH, maßtrise des SI, et d'autres domaines opérationnels.
10M⏠/ 2%
Pour les EntitĂ©s Essentielles â 10 millions d'euros ou 2% du chiffre d'affaires mondial
7M⏠/ 1.4%
Pour les EntitĂ©s Importantes â 7 millions d'euros ou 1,4% du chiffre d'affaires mondial
Les dirigeants peuvent Ă©galement faire face Ă des poursuites judiciaires et des interdictions d'exercer.
CyberSCV intĂšgre les exigences spĂ©cifiques de chaque Ătat membre â un score EU universel + un score national
ReCyF v2.5
Autorité: ANSSI
Loi: PJL RĂ©silience
Amendes EE: 10M⏠/ 2%
BSIG §30 / KRITIS 2025
Autorité: BSI
Loi: BSIG révisé + KRITIS-DachG
Amendes EE: 10M⏠/ 2%
CyFunÂź 2025
Autorité: CCB
Loi: Loi NIS2 du 26 avril 2024
Amendes EE: 10M⏠/ 2%
FNCS (NIST CSF 2.0) 2025
Autorité: ACN
Loi: D.Lgs. 138/2024
Amendes EE: 10M⏠/ 2%
ENS (proxy) RD 311/2022
Autorité: INCIBE
Loi: Proyecto Ley CoordinaciĂłn y Gobernanza Ciberseguridad
Amendes EE: 2MâŹ
DL 125/2025 2025
Autorité: CNCS
Loi: DL n° 125/2025
Amendes EE: 10M⏠/ 2%
NCSC CAF 2024
Autorité: NCSC
Loi: NIS Regulations 2018 + Cyber Resilience
Amendes EE: 17MÂŁ
Une plateforme complÚte pour évaluer, remédier et prouver votre conformité NIS2
Référentiel NIS2 EU (Art. 21) enrichi des exigences nationales de votre pays : ReCyF (FR), CyFun (BE), BSIG (DE)... Le nombre de questions s'adapte à votre profil d'entité et à votre territoire.
Score global, scores par domaine, niveau de maturité (1-5) et comparaison avec les évaluations précédentes.
Actions générées automatiquement, kanban de suivi, scoring dynamique et historique des remédiations.
On analyse votre évaluation et propose des scénarios de remédiation avec phases, effort, budget et priorités.
Rapport admissible auprÚs de l'ANSSI : couverture, scores, détail par domaine, plan d'action, preuves.
GĂ©rez vos clients, consolidez les scores, personnalisez votre marque â conçu pour les prestataires de services.