N2
NIS2YOU
Démarrer gratuitement
Made in Belgium · Trilingue FR · NL · EN

Votre mise en conformité NIS2, RGPD & ISO 27001 rendue simple

NIS2YOU est l'outil GRC pensé pour les PME et indépendants tech qui n'ont pas de CISO à plein temps. Construisez votre registre des risques en un week-end, documentez votre démarche dans un PDF prêt-pour-auditeur.

Démarrer gratuitement Comment ça marche

Téléchargez un exemple de registre — sans inscription

Pas de carte de crédit · Gratuit pour les premiers utilisateurs · Données hébergées en Europe

Aperçu du livrable

Voyez ce que vous présenterez à votre auditeur

Trois exemples de registres des risques générés avec NIS2YOU. Téléchargez-les pour voir exactement le format, le niveau de détail et la mise en page que vous obtiendrez.

🇧🇪 Français

Grazulex SCA

Studio de développement belge · 11-50 personnes · NIS2 + ISO 27001 + RGPD

39 risques · 30 contrôles · 50 plans · 25 incidents

Télécharger le PDF
🇧🇪 Nederlands

Acme NV

MSP flamand (Antwerpen) · 11-50 personnes · NIS2 + ISO 27001 + RGPD

28 risques · 19 contrôles · 25 plans · 13 incidents

Télécharger le PDF
🇮🇪 English

Demo Studio Ltd

Startup SaaS Dublin · 11-50 personnes · NIS2 + ISO 27001 + GDPR

29 risques · 20 contrôles · 25 plans · 14 incidents

Télécharger le PDF

Téléchargement direct, sans création de compte ni adresse e-mail.

Le problème

NIS2 vous concerne. Mais vous n'avez ni le temps, ni le budget pour un consultant.

NIS2 est entrée en vigueur en Europe le 18 octobre 2024 (Belgique transposée par la loi du 26 avril 2024 ; autres États membres à des stades variables). Pour la plupart des PME tech, ça signifie :

  • Tenir un registre des risques à jour, prouvable, qu'un auditeur peut lire
  • Documenter ses contrôles techniques et organisationnels
  • Notifier le CCB sous 24h (NIS2) et/ou l'APD sous 72h (RGPD) en cas d'incident
  • Pouvoir démontrer une revue régulière (annuelle minimum)

Le tout sans qu'aucun outil existant n'ait été pensé pour vous : trop chers, trop complexes, ou des feuilles Excel qui finissent obsolètes en deux mois.

La solution

Un registre des risques vivant, qui se tient à jour tout seul

1

Pensé pour vous

Vocabulaire clair, exemples concrets pour PME tech, aide intégrée. Aucun jargon de consultant.

2

Trilingue dès le jour 1

FR, NL, EN. Choisissez la langue de votre équipe, votre rapport sortira dans la bonne langue.

3

Auditable par défaut

Chaque modification tracée : qui, quand, ancienne valeur, nouvelle valeur. Export PDF en un clic pour vos auditeurs.

4

Notifications intelligentes

Plans d'action en retard, revues à venir, incidents critiques : on vous prévient avant que vous oubliez.

Comment ça marche

De zéro à un registre opérationnel en 4 semaines

1

Inventoriez vos actifs

Listez les 10-30 choses sans lesquelles votre activité s'arrête : apps métier, serveurs, données clients, fournisseurs critiques.

2

Identifiez vos risques

Cyber, opérationnel, conformité, RH... Évaluez probabilité × impact. Notre heatmap vous aide à hiérarchiser.

3

Documentez vos contrôles

Vous faites déjà du MFA, des backups, du chiffrement ? Documentez-les et reliez-les aux risques qu'ils couvrent.

4

Exportez votre conformité

Registre des risques en PDF prêt pour audit, journal d'audit complet, revues planifiées.

Fonctionnalités

Tout ce qu'il faut, rien de superflu

Inventaire des actifs

7 catégories, criticité 1-5, recherche multi-critères.

Registre des risques

Heatmap 5×5, scoring inhérent / résiduel, états du cycle de vie.

Contrôles

4 types (préventif / détectif / correctif / compensatoire), efficacité conception et opération.

Plans d'action

Assignation, échéances, séparation Complété / Vérifié, preuves jointes.

Revues programmées

Notifications automatiques, traçabilité de chaque décision.

Incidents

Délais NIS2 24h / 72h / 1 mois rappelés. Lien automatique vers les risques concernés.

Audit trail complet

Qui a modifié quoi, quand. Filtrable, exportable.

Équipe et rôles

5 niveaux (Owner / Admin / Risk Manager / Contributor / Auditor) avec invitations email.

Export PDF

Registre prêt-pour-auditeur, en un clic, dans la langue de votre choix.

Pour qui

Pensé pour les PME et indépendants tech

Studios & SSII (5-100 personnes)

Vous développez pour des clients soumis à NIS2. Soyez prêt avant qu'ils ne vous le demandent.

Indépendants tech

DPO externalisé, freelance dev/sécu : structurez vos engagements clients sans repartir de zéro.

Petites équipes sécurité

1-3 personnes, pas de budget pour un GRC enterprise. NIS2YOU vous donne 80% de la valeur pour 5% du prix.

Ce n'est pas pour vous si :

  • × Vous cherchez un outil de pentest, de scan de vulnérabilités ou un SIEM (autres outils existent et sont meilleurs)
  • × Vous êtes une grande entreprise avec un programme GRC mature (vous avez déjà ServiceNow / Archer)
  • × Vous voulez automatiser la collecte d'éléments de preuve depuis vos systèmes (V2 sur la roadmap)
Tarifs

Gratuit pendant l'early access

Aucune carte demandée. Sans limite de durée pour les premiers utilisateurs — la tarification publique sera annoncée plus tard.

Early access
Gratuit

Toutes les fonctionnalités, sans limite, pour les premiers utilisateurs.

  • Utilisateurs illimités
  • Registre des risques complet
  • Export PDF
  • Tous les référentiels (NIS2, RGPD, ISO 27001)
Démarrer
Team
— bientôt

Pour les PME en croissance qui formalisent leur sécurité.

  • Utilisateurs illimités
  • Notifications email
  • Historique étendu (7 ans)
  • Support prioritaire
Être prévenu
Enterprise
Sur devis

Pour les organisations avec besoins spécifiques.

  • SSO / SAML
  • API dédiée
  • SLA contractuel
  • On-premise possible
Nous contacter

Prêt à voir ce que ça donne ?

Créez votre compte en 30 secondes. Aucune carte de crédit. Vos données restent en Europe.

Démarrer gratuitement Voir le centre d'aide