Le blog CyberSCV
Guides pratiques et décryptages réglementaires pour comprendre et mettre en œuvre NIS2, RGPD et DORA dans votre PME.
Sanctions NIS2 : ce que risquent vraiment les PME et leurs dirigeants
Avec NIS2, l'amende n'est plus une option théorique. La directive a multiplié par 10 les plafonds par rapport à NIS1, introduit la responsabilité personnelle des dirigeants, et permet le cumul avec les sanctions CNIL en cas de violation RGPD associée. Voici ce que ça donne concrètement pour une PME ou ETI française.
Lire l'article
ReCyF v2.5 : le référentiel ANSSI qui structure la conformité NIS2 en France
Publié le 17 mars 2026, le Référentiel Cyber France (ReCyF) version 2.5 est l'opérationnalisation française des 10 mesures de l'Article 21 NIS2. Il distingue ce qui est obligatoire (les Objectifs de Sécurité ou OS, fixés par décret) de ce qui est recommandé (les Moyens Acceptables de Conformité ou MAC, qui valent présomption de conformité en cas de contrôle).
Lire l'article
EE, EI, INDIRECT : classer votre PME en 5 minutes
NIS2 distingue trois statuts : Entité Essentielle (EE), Entité Importante (EI), et les fournisseurs INDIRECTs des entités régulées. Connaître son statut conditionne toutes les obligations qui suivent. Voici la méthode officielle de classification ANSSI, avec les pièges et les zones grises.
Lire l'article
NIS2, RGPD, DORA : 3 réglementations, 3 périmètres, et beaucoup de recoupements
Les trois grandes réglementations cyber européennes ne se concurrencent pas — elles se complètent. NIS2 protège les systèmes d'information critiques, le RGPD protège les données personnelles, DORA protège la résilience opérationnelle du secteur financier. Voici comment elles cohabitent et où elles s'appliquent ensemble.
Lire l'article
Article 21 NIS2 : les 10 mesures qui structurent votre conformité
L'Article 21 de la directive NIS2 (UE 2022/2555) liste 10 mesures techniques et organisationnelles que toute Entité Essentielle ou Importante doit mettre en œuvre. C'est la colonne vertébrale du référentiel français ReCyF et du questionnaire CyberSCV. Voici chaque mesure expliquée avec des exemples PME concrets.
Lire l'article