Générateur de politiques
Conformité NIS2 pour les PME
La directive NIS2 impose une gouvernance cybersécurité documentée avant le 17 octobre 2026. Générez les politiques attendues — PSSI, continuité, incidents, fournisseurs — en quelques minutes, en français et en anglais.
Qu’est-ce que la directive NIS2 ?
NIS2 (directive (UE) 2022/2555) élargit les obligations de cybersécurité à plus de 15 000 entités en France : entreprises de taille moyenne, sous-traitants et prestataires de services numériques de secteurs stratégiques. Elle exige une gouvernance documentée — politique de sécurité des SI (PSSI), gestion des risques, plan de continuité et de reprise, notification des incidents et sécurisation de la chaîne d’approvisionnement. Les sanctions atteignent 10 M€ ou 2 % du chiffre d’affaires mondial, avec responsabilité personnelle des dirigeants. PolicyForge produit cette couche documentaire pour NIS2, mais aussi ISO 27001, SOC 2, RGPD et DORA.
Comment générer vos politiques NIS2
- 1
Vérifiez votre périmètre
Entité essentielle, importante, ou sous-traitant d’une entité concernée : la documentation attendue est la même base.
- 2
Répondez à l’assistant
Quelques questions sur votre organisation personnalisent automatiquement le contenu.
- 3
Générez les politiques
PolicyForge rédige des documents complets et structurés, avec bloc d’approbation et versioning.
- 4
Exportez et faites approuver
Exportez en PDF ou DOCX, faites signer par la direction, conservez la version. Le journal d’audit trace les modifications.
Environ 5 minutes par politique.
Quelles politiques pour la conformité NIS2 ?
Les documents attendus par les mesures de gestion des risques de l’article 21. Cliquez pour voir un exemple PDF :
- Politique de gestion des risques (analyse de risques)
- Politique de sécurité des SI (PSSI)
- Politique de gestion et notification des incidents
- Politique de continuité d’activité (PCA)
- Politique de sauvegarde et reprise (PRA)
- Politique de sécurité de la chaîne d’approvisionnement
- Politique de contrôle d’accès
- Politique de gestion des vulnérabilités
- Politique de journalisation et supervision
- Politique de sensibilisation à la sécurité
Questions fréquentes
Mon entreprise est-elle concernée par NIS2 ?
En général, les entreprises de plus de 50 salariés ou 10 M€ de chiffre d’affaires dans un secteur stratégique sont concernées. Mais une PME plus petite peut l’être indirectement : les entités essentielles et importantes doivent sécuriser leur chaîne d’approvisionnement, donc un sous-traitant fournissant un service numérique critique sera évalué selon des critères NIS2.
Quelle est l’échéance de mise en conformité ?
La transposition française fixe l’échéance au 17 octobre 2026. Au-delà, les entités concernées s’exposent à des sanctions pouvant atteindre 10 M€ ou 2 % du chiffre d’affaires mondial.
Quels documents NIS2 exige-t-elle ?
L’article 21 attend des mesures documentées : politique de sécurité des SI (PSSI), analyse et gestion des risques, gestion et notification des incidents, continuité (PCA) et reprise (PRA), sécurité de la chaîne d’approvisionnement, contrôle d’accès, gestion des vulnérabilités et sensibilisation.
NIS2 et ISO 27001, est-ce compatible ?
Oui. Une démarche ISO 27001 couvre l’essentiel des mesures NIS2. Les modèles PolicyForge restent alignés sur les deux référentiels pour éviter de documenter deux fois.
Les documents sont-ils bilingues ?
Oui, chaque politique est disponible en français et en anglais.
Démarrez votre mise en conformité NIS2
Compte gratuit, sans carte bancaire. Vos premières politiques en quelques minutes.
Commencer gratuitement