La directive NIS2 concerne-t-elle les PME du BTP ?
Pas directement. Mais les PME sont touchées par effet de cascade : les donneurs d'ordre soumis à NIS2 doivent sécuriser leur chaîne de sous-traitance. Ne pas s'y préparer, c'est risquer de perdre des marchés.
Quelles sont les 5 actions prioritaires ?
Sauvegardes externalisées, accès distant sécurisé (MFA + journalisation), plan de reprise d'activité, droits d'accès segmentés, supervision proactive. Ces 5 actions couvrent environ 80% des exigences en cascade.
Quel est le budget pour une PME de 10 à 50 salariés ?
Actions 1-3 : 50 à 150 €/mois/utilisateur. Action 4 : coût nul. Action 5 : 100 à 300 €/mois. Total 10 salariés : 500 à 1 500 €/mois. Ordres de grandeur basés sur notre expérience.
Mon assureur peut-il refuser de couvrir un sinistre informatique ?
Oui. Motifs fréquents : absence de sauvegarde externalisée, mots de passe partagés, absence de MFA, pas de journalisation. La tendance est au durcissement.
Par où commencer concrètement ?
3 étapes : testez la restauration d'un fichier supprimé il y a 30 jours, listez vos accès distants, documentez un PRA minimal d'une page. Ces actions ne coûtent rien.
Pour en savoir plus : Plan de reprise ACLG | T\xc3\xa9l\xc3\xa9charger le guide NIS2 gratuit