☁️

Annexe 2 · Critique

NIS2 pour les fournisseurs de services numériques

Les fournisseurs de services numériques sont en Annexe 2 NIS2 (« secteurs critiques »). Cela inclut les éditeurs SaaS B2B, les opérateurs de marketplaces, les moteurs de recherche, les fournisseurs de services cloud et les réseaux sociaux. Pour la plupart, le statut est Entité Importante (EI) plutôt qu'Essentielle.

Qui est concerné dans ce secteur ?

  • Éditeurs de logiciels SaaS B2B
  • Fournisseurs de services cloud (IaaS, PaaS, SaaS)
  • Marketplaces (Amazon, Cdiscount, ManoMano, Fnac…)
  • Moteurs de recherche
  • Réseaux sociaux
  • Fournisseurs de services managés (MSP, MSSP)
  • Datacenters et opérateurs colocation

Seuils de classification

Tous les fournisseurs de services numériques B2B/B2C > 50 salariés ou 10M€ sont par défaut Entité Importante. Les grandes plateformes (Amazon, Google, Microsoft) sont EE.

Risques cyber typiques

Vol de données clients (chain compromise), supply chain attack en amont (lib npm/pip, dépendances), exfiltration des secrets clients dans les logs, ransomware sur l'infra, défaillance d'un fournisseur cloud central.

Comment CyberSCV vous aide

CyberSCV s'adresse en priorité aux SaaS B2B FR qui doivent démontrer leur conformité à leurs clients eux-mêmes soumis à NIS2 (effet de cascade contractuel). Le rapport PDF est conçu pour être partagé avec un audit client.

Questions fréquentes

Mon SaaS B2B de 30 salariés est-il concerné ?

Pas par défaut si vous êtes sous 50 salariés ET 10M€ de CA. Mais vos clients NIS2 vont l'exiger contractuellement (clause cyber dans les contrats type Article 21).

Que demander à mes propres fournisseurs ?

NIS2 impose une vigilance sur la chaîne d'approvisionnement. Vos fournisseurs cloud, sous-traitants dev, prestataires doivent fournir leurs garanties cyber. CyberSCV génère le questionnaire à leur envoyer.

Hébergement souverain obligatoire ?

Non, NIS2 n'impose pas l'hébergement souverain. La directive impose une sécurité conforme à l'état de l'art, pas une localisation. Le RGPD impose des garanties pour les transferts hors UE.

Évaluez votre conformité Fournisseurs numériques

Lancez votre auto-évaluation NIS2 en moins de 10 minutes. Gratuit pour la première évaluation.

Démarrer gratuitement

Autres secteurs

🏥

Santé

Annexe 1 · Hautement critique

💧

Eau potable

Annexe 1 · Hautement critique

🚆

Transport

Annexe 1 · Hautement critique

Tous les secteurs