🤝 À retenir — Template gratuit conforme NIS 2

L'article 21.2.d NIS 2 impose la sécurisation de la chaîne d'approvisionnement, l'une des mesures les plus contrôlées en audit. Ce template Excel cartographie vos sous-traitants par criticité (accès données, accès systèmes, dépendance), évalue leur posture cyber, et produit un plan d'audit fournisseurs annuel.

📥 Télécharger le template gratuit

L'article 21.2.d NIS 2 impose la sécurisation de la chaîne d'approvisionnement, l'une des mesures les plus contrôlées en audit. Ce template Excel cartographie vos sous-traitants par criticité (accès données, accès systèmes, dépendance), évalue leur posture cyber, et produit un plan d'audit fournisseurs annuel. Téléchargement gratuit ci-dessus, sans inscription. Conforme à la directive UE 2022/2555 et au référentiel ReCyF ANSSI publié le 17 mars 2026.

Pourquoi ce template est indispensable pour NIS 2

La directive NIS 2 (UE 2022/2555) transposée en France via la Loi Résilience impose 10 mesures concrètes aux 15 000 entités françaises concernées. Le Référentiel Cyber France (ReCyF) publié par l'ANSSI décline ces mesures en exigences opposables. Ce template gratuit, élaboré par un Lead Implementer ISO 27001, accélère votre mise en conformité tout en garantissant l'alignement avec les attentes des auditeurs ANSSI.

Ce que contient le template

  • Inventaire fournisseurs critiques avec scoring CIA
  • Évaluation conformité (ISO 27001, SOC 2, ReCyF, SecNumCloud)
  • Plan d'audit fournisseurs annuel + calendrier
  • Clauses contractuelles obligatoires NIS 2
  • Suivi des incidents et SLA cyber
  • Reporting niveau de risque agrégé pour direction

Comment utiliser ce template

  1. Téléchargez le fichier via le bouton ci-dessus (aucune inscription requise).
  2. Personnalisez l'en-tête avec votre raison sociale, SIREN et secteur NIS 2 d'appartenance.
  3. Renseignez les sections en suivant les recommandations ReCyF ANSSI mars 2026.
  4. Validez avec votre RSSI / Responsable conformité avant audit.

FAQ — Conformité NIS 2 en France

Qui est concerné par NIS 2 en France ?

Toute entité opérant dans l'un des 18 secteurs Annexe I (haute criticité) ou Annexe II (criticité), avec plus de 50 salariés ou 10 M€ de chiffre d'affaires. L'ANSSI estime entre 10 000 et 15 000 entités françaises concernées. Notre auto-diagnostic gratuit détermine votre statut en 5 minutes.

Quelles sanctions en cas de non-conformité ?

Pour les entités essentielles (EE) : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial. Pour les entités importantes (EI) : 7 M€ ou 1,4 % du CA. La directive prévoit aussi des sanctions individuelles pour les dirigeants (interdiction d'exercer en cas de manquement grave, article 32).

Qu'est-ce que le ReCyF ANSSI ?

Le Référentiel Cyber France, publié par l'ANSSI le 17 mars 2026, décline les 10 mesures de l'article 21 NIS 2 en exigences techniques concrètes opposables. Notre mapping ReCyF vs NIS 2 vs ISO 27001 facilite la conformité multi-référentiels.

Comment s'inscrire sur MonEspaceNIS2 ?

L'inscription se fait sur monespacenis2.cyber.gouv.fr via FranceConnect+ par le représentant légal de l'entité. Le détail de la procédure est documenté dans notre guide d'inscription pas à pas.

Pour aller plus loin

Besoin d'un accompagnement pour votre conformité NIS 2 ?

Diagnostic d'applicabilité, gap analysis ReCyF ANSSI, plan de mise en conformité, formation dirigeants. Diagnostic initial offert sous 5 jours.

Découvrir notre accompagnement → ↩ Centre Ressources NIS 2