7 étapes pour transformer
l'obligation en décision.
Nous ne commençons pas par un référentiel. Nous commençons par les décisions à prendre : êtes-vous concerné, que devez-vous prouver, à qui, dans quel délai, avec quels moyens ?
Une méthode senior,
orientée décision COMEX.
Chaque mission suit le même déroulé structuré — adapté à votre contexte, calibré à votre maturité, livré dans un format décideur.
Qualification du périmètre
Identification précise de votre exposition réglementaire réelle : êtes-vous concerné par NIS2 en tant qu'entité essentielle ou importante ? Le CRA s'applique-t-il à vos produits ? Quels traitements RGPD sont en jeu ? Cette étape évite de travailler sur un périmètre trop large — ou trop étroit.
Analyse d'exposition réglementaire
Cartographie des obligations applicables selon votre secteur, votre taille et vos activités. Quelles mesures sont déjà requises ? Quelles échéances sont critiques ? Qui sont vos autorités de contrôle ? Ce livrable intermédiaire structure la conversation avec votre COMEX.
Évaluation de maturité
Mesure de votre niveau de maturité actuel face aux obligations identifiées. Quels contrôles existent déjà ? Quels écarts critiques faut-il corriger en priorité ? L'évaluation est conduite par entretiens et analyse documentaire — pas par questionnaire générique.
Priorisation par risque métier
Chaque écart est qualifié selon deux axes : impact métier en cas de contrôle ou d'incident, et effort de correction. Le résultat : une matrice de priorisation que votre direction peut arbitrer directement — sans traduction technique.
Feuille de route COMEX
Construction d'un plan d'action sur 6 à 18 mois : chaque action est budgétée, responsabilisée, séquencée. Le format est conçu pour la décision en comité de direction — pas pour les équipes IT. C'est l'outil qui permet d'allouer les ressources et de rendre compte.
Accompagnement à l'exécution
Pilotage des chantiers de mise en conformité : sélection et contractualisation des prestataires techniques, coordination avec vos équipes internes, suivi des jalons, adaptation si le contexte évolue. ACESO CONSEIL reste présent tout au long — pas seulement en phase de diagnostic.
Reporting dirigeant
Synthèses régulières pour votre direction générale : avancement du plan, incidents ou signaux faibles détectés, ajustements recommandés, indicateurs clés. Le reporting est conçu pour être présenté en COMEX en moins de 15 minutes — décision, pas lecture.
Ce qui nous distingue
d'un cabinet généraliste.
Entrée par les décisions, pas par les référentiels
La plupart des approches partent du texte réglementaire. La nôtre part des décisions que votre direction doit prendre : que faut-il prouver, à qui, dans quel délai ? Le référentiel n'est qu'un outil.
Indépendance totale vis-à-vis des éditeurs
Aucun partenariat commercial, aucune solution à placer. Nos recommandations reposent uniquement sur votre contexte réel — pas sur un catalogue de prestataires partenaires.
Double culture technique et stratégique
20+ ans d'ingénierie cyber opérationnelle et un Executive MBA HEC Paris. ACESO CONSEIL fait le lien entre l'obligation réglementaire, le risque métier et la décision de direction générale.
Commencer par
le Diagnostic Flash.
Le Diagnostic Flash est la porte d'entrée naturelle de notre méthode : en 1 à 2 semaines, il couvre les 3 premières étapes et produit une feuille de route COMEX initiale.
Ce n'est pas un audit technique. C'est un livrable décideur — conçu pour le COMEX.
Démarrer un Diagnostic Flash →