Consulting cybersécurité

La conformité NIS2, sans recruter un RSSI ni y passer 6 mois.

Norkenix accompagne les PMEs françaises soumises à NIS2 et ISO 27001 avec des missions courtes, des livrables directement exploitables et un interlocuteur unique qui connaît votre secteur.

Prendre contact Voir les services

Grenoble & remote France entière Deeptech · Médical · Énergie · Défense

Contexte réglementaire

Votre PME est dans le périmètre NIS2. La question n'est plus si, mais comment.

Le 17 mars 2026, l'ANSSI a publié le ReCyF, le Référentiel Cyber France : 20 objectifs de sécurité concrets qui définissent ce que les entités régulées devront mettre en place. La loi Résilience, qui transpose NIS2 en droit français, est attendue pour l'été 2026. Le cadre est posé. Les contrôles suivront.

Pour votre PME, ça signifie : politique de sécurité formalisée, gestion des incidents sous 24h, audit de la chaîne de sous-traitance, et responsabilité personnelle du dirigeant en cas de manquement. Jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires de sanctions.

La question n'est plus si vous êtes concerné. C'est de savoir où vous en êtes face aux 20 objectifs du ReCyF avant que les contrôles démarrent.

01-05

Gouvernance et politique de sécurité - EI + EE

06-10

Protection des systèmes d'information - EI + EE

11-13

Gestion des incidents et notification - EI + EE

14-15

Continuité d'activité et résilience - EI + EE

16-20

Audits, durcissement, supervision continue - EE uniquement

Ce que je propose

Trois niveaux d'intervention,
un seul interlocuteur.

Du document prêt à l'emploi jusqu'à l'accompagnement dans la durée. Choisissez le point d'entrée adapté à vos besoins et à votre maturité.

Bientôt disponible

Ressources prêtes à l'emploi

PSSI, politique de gestion des incidents, matrice de conformité NIS2, procédure de notification 24h/72h, plan de continuité d'activité simplifié. Des documents conformes, rédigés pour des PMEs, utilisables sans adaptation majeure.

Disponible prochainement sur Gumroad

Le plus demandé

Audit flash NIS2

Une journée sur site ou en remote. Un rapport d'écart entre votre situation actuelle et les 20 objectifs du ReCyF. Trois priorités actionnables pour les 90 jours suivants. Livrable remis sous 48h.

Récurrent

Accompagnement mensuel

Un suivi mensuel pour piloter la mise en conformité dans la durée. Plan de traitement des écarts, préparation aux contrôles ANSSI, sensibilisation de la direction et des équipes. Résiliable à tout moment.

La méthode

Quatre étapes, pas de surprises.

Un périmètre défini à l'avance, un prix fixe, des livrables concrets à chaque étape.

Premier échange

On cadre votre situation en 30 minutes : secteur, taille, obligations réelles face au ReCyF, urgence. Gratuit, sans engagement.

Diagnostic

Analyse de votre niveau de maturité actuel face aux 20 objectifs ReCyF. Identification des écarts prioritaires à adresser.

Livrables

Un rapport structuré, des documents utilisables, un plan d'action priorisé. Tout est remis en format exploitable directement par votre équipe.

Suivi si besoin

Accompagnement mensuel optionnel pour les PMEs qui veulent avancer dans la durée sans gérer la conformité seules.

À propos

Jolan Démottié,
consultant NIS2 et ISO 27001

Quatre ans d'expérience en cybersécurité, dont un rôle de Responsable Sécurité Projet chez Thales sur des projets industriels et de défense. J'interviens sur NIS2, ISO 27001, EBIOS RM, gestion de vulnérabilités et SBOM.

Norkenix est née d'un constat simple : les PMEs soumises à NIS2 ont besoin d'un expert qui connaît leurs contraintes opérationnelles, pas d'un cabinet qui leur vend une méthodologie générique à 80 000€.

"Un périmètre défini, un prix fixe, des livrables que vos équipes utilisent le lendemain de la mission."

Certifications et formations

ISO 27001 Lead Implementer En cours
EBIOS Risk Manager ANSSI
SecNumAcadémie ANSSI
La Protection du Secret DRSD
Google Cybersecurity Professional Certificate Google
CCNA - Série complète Cisco

Questions fréquentes

Ce qu'on me demande souvent.

Ma PME est-elle vraiment concernée par NIS2 ?

Si vous opérez dans les secteurs énergie, santé, transport, eau, infrastructure numérique, défense ou industrie critique, et que vous dépassez 50 salariés ou 10M€ de chiffre d'affaires, vous êtes probablement dans le périmètre. Les sous-traitants de ces entités sont également concernés par effet de cascade, indépendamment de leur taille. En cas de doute, un audit flash de qualification répond à cette question en une journée. L'ANSSI met également à disposition un simulateur en ligne via MonEspaceNIS2.

La loi Résilience n'est pas encore adoptée, pourquoi s'en occuper maintenant ?

La loi Résilience, qui transpose NIS2 en droit français, est attendue pour l'été 2026. L'ANSSI a publié le ReCyF le 17 mars 2026 précisément pour que les entités assujetties commencent à structurer leur démarche sans attendre l'adoption définitive du texte. Vos donneurs d'ordre en défense, énergie et santé exigent déjà des garanties contractuelles aujourd'hui. Attendre l'adoption de la loi pour commencer, c'est gérer la conformité dans l'urgence au mauvais moment.

Quelle différence avec un grand cabinet de conseil ?

Un cabinet vous livre une méthodologie. Norkenix vous livre des documents utilisables, un plan d'action réaliste et un interlocuteur qui connaît les contraintes d'une PME sans équipe dédiée. Les missions sont courtes, le périmètre est défini à l'avance, le prix est fixe. Pas de surprise en fin de mission.

Vous intervenez uniquement à Grenoble ?

Non. Les missions en remote représentent la majorité des interventions. J'interviens avec des PMEs sur toute la région Auvergne-Rhône-Alpes et en remote sur toute la France. La cybersécurité se pilote très bien à distance, et c'est souvent ce qui convient le mieux aux PMEs sans perte de temps pour vos équipes.

Combien coûte un audit flash NIS2 ?

Un audit flash NIS2 d'une journée est facturé entre 800 et 1 200€ HT selon le périmètre. Un accompagnement mensuel démarre à partir de 1 000€ HT par mois. Contactez-moi pour un cadrage rapide de votre situation avant tout engagement.