Le questionnaire NIS2 qui colle à la réalité de votre PME

Notre questionnaire couvre exactement les 10 mesures de l'Article 21 de la directive NIS2 (UE 2022/2555), enrichies du référentiel ReCyF v2.5 publié par l'ANSSI le 17 mars 2026 pour les entités françaises. 80 questions de base + 24 objectifs de sécurité ReCyF (obligatoires) + 152 mesures acceptables de conformité (MAC, optionnelles).

80 questions · 10 domaines · Art. 21 + ReCyF · 24 OS + 152 MAC

Les 10 domaines couverts

Gouvernance, gestion des risques, sécurité des systèmes d'information, gestion des incidents, continuité d'activité, sécurité de la chaîne d'approvisionnement, sécurité physique, chiffrement, sécurité des ressources humaines et contrôle d'accès. Chaque question est rattachée à son article NIS2 et à l'objectif ReCyF correspondant.

Réponses 4 niveaux + justifications

Pour chaque question vous répondez Oui / Partiel / Non / Non applicable, puis vous joignez une justification textuelle et des preuves (politique, procédure, capture, contrat). Les preuves sont stockées dans Supabase Storage cloisonné par organisation.

Auto-sauvegarde + paraphe

Chaque réponse est sauvegardée immédiatement (pas de bouton « Enregistrer »). Le paraphe utilisateur (initiales) s'attache à la réponse pour la traçabilité d'audit, conformément à la pratique ANSSI.

Reprise intelligente

Vous quittez en plein milieu ? La prochaine ouverture vous repositionne automatiquement sur la première question non répondue, dans le bon domaine. Pas de défilement manuel.

Questions fréquentes

Le questionnaire est-il à jour avec la transposition française ?

Oui. Il intègre le ReCyF v2.5 publié par l'ANSSI en mars 2026 (24 objectifs de sécurité obligatoires + 152 mesures acceptables de conformité). La loi Résilience attendue au S1 2026 imposera ces obligations aux entités EE et EI.

Combien de temps faut-il pour compléter le questionnaire ?

Comptez 4 à 8 heures pour une PME ayant une visibilité sur son SI. Le questionnaire est conçu pour être complété en plusieurs sessions sans perte de progression.

Plusieurs personnes peuvent-elles répondre ?

Oui. Le RSSI, le DSI, le DPO et les responsables de domaine peuvent répondre chacun aux questions de leur périmètre. Le paraphe identifie qui a répondu quoi.

Testez en conditions réelles

Créez un compte gratuit et explorez la fonctionnalité par vous-même.

Démarrer gratuitement

Pour aller plus loin

Radar de maturité

Le radar de maturité projette vos 80+ réponses sur les 10 axes de l'Article 21 NIS2. Vous voyez en u

Voir

Plan d'action

À la finalisation du questionnaire, CyberSCV génère automatiquement un plan d'action priorisé à part

Voir

Rapports PDF

CyberSCV génère deux types de rapports PDF distincts : un Rapport de Suivi pour le pilotage interne

Voir

Toutes les fonctionnalités