Le blog
Expertise cyber, conformité et terrain
Ce que quinze ans de sauvegarde, de restauration et de sécurisation nous ont appris — appliqué à NIS2. Des articles écrits pour les dirigeants et les responsables informatiques, pas pour les juristes.
-
NIS2 en France : ce qui change concrètement pour les PME et ETI en 2026
Enregistrement auprès de l'ANSSI, mesures de l'article 21, notification d'incidents : le point pratique sur ce que la transposition française de NIS2 impose réellement aux PME et ETI cette année.
-
Entité essentielle ou importante ? Déterminer votre statut NIS2 en 5 minutes
La méthode pas à pas pour déterminer votre statut NIS2 : secteur (annexe I ou II), seuils d'effectif et de chiffre d'affaires, cas particuliers — et ce que chaque statut implique.
-
Les 10 mesures de l'article 21 expliquées à un dirigeant non technique
L'article 21 de NIS2 en langage de direction : ce que chaque mesure signifie pour votre entreprise, ce qu'elle coûte, et par lesquelles commencer.
-
Pourquoi un dossier de conformité figé est obsolète le jour de sa livraison — notre approche du dossier vivant
Un dossier NIS2 classique décrit votre réseau tel qu'il était il y a six mois. Notre approche : un dossier construit dans une plateforme et maintenu à jour en continu par l'observation réelle du réseau.
-
Cartographie réseau : pourquoi c'est le point de départ de toute démarche NIS2 (et comment SKube l'automatise)
On ne protège que ce que l'on voit. Pourquoi la cartographie réseau est le prérequis de toutes les mesures NIS2, et comment la découverte passive de SKube la rend automatique et sans risque.
-
PCA et PRA : la différence, et pourquoi NIS2 vous impose les deux
Plan de continuité, plan de reprise : deux documents souvent confondus, deux fonctions distinctes. Ce que chacun couvre, comment ils s'articulent, et ce que NIS2 attend exactement.
-
Incident cyber : votre chronologie légale — alerte à 24 h, notification à 72 h, rapport à 1 mois
Sous NIS2, un incident important déclenche trois échéances réglementaires. Le déroulé heure par heure d'un incident réel, et ce qu'il faut avoir préparé pour tenir les délais.
-
La chaîne d'approvisionnement, angle mort de votre sécurité : ce que NIS2 exige de vos fournisseurs
L'article 21.d impose de maîtriser la sécurité de vos fournisseurs — et fait de vous, si vous êtes sous-traitant, un sujet NIS2 sans le savoir. Comment traiter le sujet des deux côtés.
-
Sauvegarde 3-2-1 et NIS2 : ce que quinze ans de terrain nous ont appris
La règle 3-2-1 ne suffit plus face aux rançongiciels qui détruisent les sauvegardes avant de chiffrer. Retour d'expérience : ce qui fait qu'une sauvegarde sauve vraiment — et ce que NIS2 en attend.
-
Responsabilité personnelle des dirigeants sous NIS2 : ce que dit le texte, ce qu'il faut faire
NIS2 rend les organes de direction responsables de la gestion des risques cyber : approbation, supervision, formation. Ce que cela signifie juridiquement, et les cinq réflexes qui protègent un dirigeant.