Pôle GRC

Gouvernance, Risque
& Conformité

Accompagnement réglementaire opérationnel pour les ETI soumises aux nouvelles exigences européennes NIS2, CRA et RGPD.

01 — NIS2

Accompagnement NIS2

Votre organisation est-elle concernée par NIS2 ? Nous identifions votre périmètre, analysons les obligations applicables et construisons une feuille de route actionnable pour votre COMEX.

  • Cartographie du périmètre NIS2
  • Gap analysis des 10 exigences
  • Feuille de route COMEX priorisée
  • Préparation aux contrôles ANSSI
  • Rédaction des clauses fournisseurs
NIS2 Gouvernance

02 — CRA

Accompagnement CRA

Le Cyber Resilience Act impose des obligations strictes aux fabricants de produits connectés dès 2027. Nous analysons l'applicabilité, outillons votre R&D et documentons votre conformité.

  • Analyse d'applicabilité du CRA
  • Gap analysis security by design
  • Documentation technique réglementaire
  • Mise en place gestion des vulnérabilités (5 ans)
  • Déclaration de conformité ENISA
CRA 2027

03 — RGPD

Accompagnement RGPD

Conformité RGPD structurée et maintenue : du registre des traitements à l'articulation avec NIS2 et CRA, nous construisons une gouvernance données cohérente avec l'ensemble de vos obligations.

  • Registre des traitements (Art. 30)
  • Analyse d'impact (AIPD/DPIA)
  • Gestion des droits des personnes
  • Sécurité des données (Art. 32)
  • Articulation NIS2/CRA/RGPD
RGPD CNIL

04 — DÉMARRAGE

Première mesure de conformité et d'hygiène cyber

Pour les ETI qui démarrent leur démarche cyber. Pas besoin d'un dispositif complet dès le départ — un état des lieux honnête et un plan d'actions prioritaires permettent d'avancer concrètement.

  • État des lieux de maturité cyber
  • Identification des risques prioritaires
  • Mise en place des mesures d'hygiène essentielles
  • Livrable décideur pour votre COMEX
  • Point de départ avant toute mission plus approfondie
NIS2 CRA RGPD Démarrage

Point d'entrée

Diagnostic Flash
GRC

Un entretien structuré de 90 minutes pour évaluer votre exposition réglementaire NIS2, CRA et RGPD. Livrables décisionnels sous 5 jours ouvrés.

Conçu pour les dirigeants et DSI qui ont besoin d'une vision claire avant de s'engager dans une mission longue.

Demander un Diagnostic Flash

Ce que vous recevez

Un livrable structuré, utilisable en COMEX dès la semaine suivante.

Cartographie de votre périmètre réglementaire (NIS2, CRA, RGPD)
Identification des 3 à 5 risques prioritaires
Plan d'actions à 90 jours avec jalons
Présentation synthétique pour votre direction
Recommandation sur la mission à engager en priorité