Alexandre Bloch
CTO, Engineering
Conformité cybersécurité pour les entreprises tech dans l'UE : NIS2, DORA et au-delà
NIS2, DORA, le Cyber Resilience Act et les obligations de sécurité RGPD créent l'environnement de conformité cybersécurité le plus complexe de l'histoire.
Les cadres cyber qui se chevauchent
NIS2
18 secteurs, 160K+ entités, 10 M€ max, reporting 24h, responsabilité dirigeants.
DORA
Entités financières + fournisseurs ICT critiques, gestion des risques ICT, tests de résilience.
Cyber Resilience Act
Produits avec éléments numériques, marquage CE, gestion des vulnérabilités, mises à jour.
RGPD (Art. 32)
Mesures techniques et organisationnelles appropriées, chiffrement, pseudonymisation.
Une approche unifiée avec Cleo
Le défi n'est pas de se conformer à un seul cadre. C'est de gérer les chevauchements entre NIS2, DORA, CRA et RGPD simultanément. Cleo cartographie tous les cadres cyber applicables et identifie où les obligations se chevauchent ou se combinent.
Questions fréquentes
Quelles réglementations cybersécurité s'appliquent aux entreprises tech dans l'UE ?
Les entreprises tech européennes font face à plusieurs réglementations cyber qui se chevauchent : NIS2 (18 secteurs critiques), DORA (services financiers et fournisseurs ICT), Cyber Resilience Act (produits numériques), RGPD (sécurité des données), et AI Act (exigences cyber pour l'IA à haut risque).
Sources et références
Ressources associées
Solutions
Solution Conformité ProduitGuides
Guide de conformité DORAEssayez Cleo : scan de risque réglementaire gratuit
Visualisez votre paysage réglementaire en minutes. Sans inscription, sans CB.
