“Ce qui compte, ce n'est plus de déclarer… mais de démontrer. La conformité doit être traçable, justifiable — et à terme auditée en continu.”
Principe fondateur de NIS2 — Solutions Numériques
NIS2 n'est pas une certification au sens ISO. Il n'y a pas de label, pas de tampon, pas d'audit annuel obligatoire. La logique est celle de la conformité déclarative et démontrable : l'entreprise doit être capable de prouver, en cas de contrôle par les autorités ou d'incident, qu'elle respecte les exigences.
Ce qui change avec NIS2, c'est la fin du déclaratif pur. La conformité doit être traçable, justifiable — avec des preuves documentées. C'est exactement là que CyberSCV prend tout son sens : chaque réponse, chaque preuve, chaque action de remédiation est tracée et exportable.
Depuis le 17 mars 2026, l'ANSSI met à disposition le Référentiel Cyber France (ReCyF), qui liste les mesures recommandées pour atteindre les objectifs de sécurité fixés par NIS2. Ce référentiel, par défaut non-obligatoire, permettra aux futurs assujettis qui décident de l'appliquer de s'en prévaloir en cas de contrôle.
Le ReCyF structure la conformité autour d'objectifs de sécurité obligatoires (le « quoi ») et de moyens acceptables de conformité (le « comment »). Les entités peuvent se prévaloir lors d'un contrôle du recours à des prestations qualifiées par l'ANSSI ou à une certification à des normes internationales pertinentes.
20 objectifs de sécurité : recensement des SI, gouvernance, maîtrise de l'écosystème, sécurité RH, maîtrise des SI, et d'autres domaines opérationnels.
10M€ / 2%
Pour les Entités Essentielles — 10 millions d'euros ou 2% du chiffre d'affaires mondial
7M€ / 1.4%
Pour les Entités Importantes — 7 millions d'euros ou 1,4% du chiffre d'affaires mondial
Les dirigeants peuvent également faire face à des poursuites judiciaires et des interdictions d'exercer.
CyberSCV intègre les exigences spécifiques de chaque État membre — un score EU universel + un score national
ReCyF v2.5
Autorité: ANSSI
Loi: PJL Résilience
Amendes EE: 10M€ / 2%
BSIG §30 / KRITIS 2025
Autorité: BSI
Loi: BSIG révisé + KRITIS-DachG
Amendes EE: 10M€ / 2%
CyFun® 2025
Autorité: CCB
Loi: Loi NIS2 du 26 avril 2024
Amendes EE: 10M€ / 2%
FNCS (NIST CSF 2.0) 2025
Autorité: ACN
Loi: D.Lgs. 138/2024
Amendes EE: 10M€ / 2%
ENS (proxy) RD 311/2022
Autorité: INCIBE
Loi: Proyecto Ley Coordinación y Gobernanza Ciberseguridad
Amendes EE: 2M€
DL 125/2025 2025
Autorité: CNCS
Loi: DL n° 125/2025
Amendes EE: 10M€ / 2%
NCSC CAF 2024
Autorité: NCSC
Loi: NIS Regulations 2018 + Cyber Resilience
Amendes EE: 17M£
Une plateforme complète pour évaluer, remédier et prouver votre conformité NIS2
Référentiel NIS2 EU (Art. 21) enrichi des exigences nationales de votre pays : ReCyF (FR), CyFun (BE), BSIG (DE)... Le nombre de questions s'adapte à votre profil d'entité et à votre territoire.
Score global, scores par domaine, niveau de maturité (1-5) et comparaison avec les évaluations précédentes.
Actions générées automatiquement, kanban de suivi, scoring dynamique et historique des remédiations.
On analyse votre évaluation et propose des scénarios de remédiation avec phases, effort, budget et priorités.
Rapport admissible auprès de l'ANSSI : couverture, scores, détail par domaine, plan d'action, preuves.
Gérez vos clients, consolidez les scores, personnalisez votre marque — conçu pour les prestataires de services.