NIS2 CRA RGPD

Cabinet de cybersécurité
au service des décisions
qui engagent votre direction.

ACESO CONSEIL accompagne les directions générales d'ETI de la Santé et de l'Industrie à anticiper, arbitrer et piloter le risque cyber — NIS2, CRA et RGPD.

Voir nos offres
Nos 3 pôles de services

Comment puis-je vous aider ?

Trois domaines d'intervention complémentaires, construits autour d'une conviction : cybersécurité et conformité réglementaire ne s'opposent pas — elles se pilotent ensemble.

GRC

Gouvernance, Risque & Conformité

  • Accompagnement NIS2
  • Accompagnement CRA
  • Accompagnement RGPD
  • Première mesure de conformité et d'hygiène cyber
En savoir plus
Accompagnement

Projets transverses complexes

  • RSSI externalisé
  • DPO externalisé
  • Réponse à incident — SOC (appel d'offre, contractualisation, déploiement)
  • Architecture IA sécurisée
  • Simulation de gestion de crise
En savoir plus
Audit

Audit de sécurité

  • Pentest
  • Audit de conformité ISO 27001
  • Audit de conformité IA Act
  • Audit de conformité HDS
En savoir plus
Cas d'usage

Vous n'avez pas trouvé votre situation ?

Chaque secteur a ses contraintes réglementaires spécifiques. Voici comment ACESO CONSEIL intervient concrètement selon votre contexte.

01

Mise en place d'une politique de réponse à incident avec déploiement d'un SOC

02

Application des premières mesures d'hygiène cyber pour des ESMS

03

RSSI externalisé à temps partagé

01

Gestion des fournisseurs critiques — TPRM (Third Party Risk Management)

02

RSSI externalisé à temps partagé

03

Simulation de gestion de crise cyber

04

Pilotage du déploiement de la roadmap NIS2

01

Respect de la conformité RGPD de bout en bout — registre, AIPD, droits des personnes

01

Déploiement d'un SOC — stratégie internalisée, externalisée ou hybride

02

Gestion des problématiques cyber pour OT/IoT industriels

03

Mise en conformité CRA pour fabricants de produits connectés

04

Accompagnement conformité RGPD/NIS2 pour ETI et PME

01

Sensibilisation aux risques cyber et premiers gestes à déployer dans l'organisation

02

Respect de la conformité RGPD de bout en bout

Vous ne trouvez pas votre situation ? Expliquez-moi votre contexte pour que je vous oriente →

Notre expertise

La cybersécurité d'abord — la conformité ensuite

ACESO CONSEIL est fondé sur une conviction : une ETI qui comprend sa menace cyber réelle pilote mieux ses obligations réglementaires. Les deux ensemble, pas séparément.

20+ ans de cybersécurité opérationnelle

De l'ingénierie télécom-sécurité à la direction d'une business unit cybersécurité couvrant la France et le Maghreb — ACESO CONSEIL parle le langage des risques réels, pas des seules obligations légales.

Expertise technique et vision stratégique

Ingénieure EPF (2001), Executive MBA HEC Paris (2020), DU Paris Dauphine — une double culture qui permet d'intervenir aussi bien sur les aspects techniques que sur le pilotage en Direction Générale.

Indépendant de tout éditeur ou intégrateur

Aucun partenariat commercial. Aucune solution à vendre. Chaque recommandation repose sur votre risque réel et votre contexte métier — pas sur un catalogue de prestataires à placer.

Cadre réglementaire

Un triptyque en pleine convergence

Trois réglementations majeures redéfinissent les obligations des ETI françaises. ACESO CONSEIL maîtrise leur articulation.

NIS2

Directive NIS2

La directive européenne impose des obligations renforcées aux entités essentielles et importantes — dont de nombreuses ETI françaises depuis octobre 2024.

  • Gouvernance et responsabilité des dirigeants
  • Gestion des risques fournisseurs (tiers)
  • Déclaration d'incident sous 24h / 72h
  • Mesures techniques et organisationnelles
En savoir plus
CRA

Cyber Resilience Act

Premier règlement européen imposant des exigences de cybersécurité aux produits comportant des éléments numériques. En vigueur dès 2027 pour fabricants, importateurs et distributeurs.

  • Sécurité dès la conception (security by design)
  • Documentation technique obligatoire
  • Gestion des vulnérabilités sur 5 ans
  • Déclaration ENISA pour incidents actifs
En savoir plus
RGPD

RGPD

Le RGPD reste un socle incontournable. Son articulation avec NIS2 et le CRA crée de nouvelles obligations croisées que les ETI doivent maîtriser.

  • Registre des traitements à jour
  • Analyse d'impact (AIPD/DPIA)
  • Droits des personnes et réponse aux demandes
  • Sécurité des données personnelles (Art. 32)
En savoir plus
ACOSE CONSEIL en quelques chiffres

Aceso-conseil conseil se résume en ces quelques points principaux

20+ Années d'expérience
en cybersécurité
3 Réglementations maîtrisées
NIS2 · CRA · RGPD
5+ Secteurs accompagnés
Santé, Industrie, Collectivité…
1 Livrable décideur
Diagnostic Flash 8–12 pages
Pourquoi ACESO CONSEIL

Quatre situations où ACESO CONSEIL fait la différence

Des ETI font appel à ACESO CONSEIL lorsqu'elles se trouvent face à l'une de ces situations.

01

L'obligation réglementaire est identifiée mais pas encore pilotée

NIS2 ou CRA sont entrés en vigueur. La direction sait qu'elle est concernée mais n'a pas encore de feuille de route ni de responsable désigné. ACESO CONSEIL apporte la méthode, le calendrier et la traduction COMEX.

NIS2CRA
02

Un audit ou une mise en demeure est en cours

L'ANSSI, la CNIL ou un donneur d'ordre déclenche un contrôle. ACESO CONSEIL prépare les réponses documentaires, construit les preuves de conformité et pilote la relation avec l'autorité de supervision.

RGPDNIS2
03

La chaîne de valeur impose des exigences nouvelles

Un client stratégique exige des garanties de maturité cyber. ACESO CONSEIL structure la réponse : questionnaires, clauses contractuelles NIS2, cartographie des fournisseurs critiques.

NIS2Tiers
04

Un incident cyber révèle des lacunes de gouvernance

Après un incident, la direction prend conscience que la gouvernance cyber n'est pas à la hauteur des obligations légales. ACESO CONSEIL intervient en post-incident pour structurer la PSSI et le plan de remédiation.

PSSINIS2RGPD
Risques IA

IA générative et obligations réglementaires : un angle mort à ne pas ignorer

L'adoption d'outils d'IA générative expose les ETI à deux risques souvent sous-estimés : le transfert non maîtrisé de données personnelles vers des fournisseurs hors UE (RGPD, Article 44) et l'entrée en champ d'application de l'AI Act européen. Ces risques ne sont pas hypothétiques — la CNIL a déjà mis en demeure plusieurs organisations en 2024–2025.

Comprendre l'articulation RGPD · IA Act
Porte d'entrée

Diagnostic Flash —
Qualification stratégique

En 2 à 3 jours de travail sur 1 à 2 semaines calendaires, ACESO CONSEIL produit une synthèse décideur de 8 à 12 pages et une restitution orale d'une heure pour cartographier votre exposition réglementaire réelle.

Ce n'est pas un audit technique. C'est un livrable décideur — conçu pour le COMEX.

Évaluer mon exposition réglementaire en 2 semaines
Prendre contact

Anticipez votre mise en conformité
avant que la directive ne devienne une urgence.

ACESO CONSEIL accompagne les ETI de la Santé et de l'Industrie dans la maîtrise de leur risque cyber réglementaire.

Évaluer mon exposition réglementaire Découvrir nos offres