Périmètre NIS2

Le cadrage répond à la première question de toute organisation : NIS2 s’applique-t-il à nous, et à quel titre ? Reglyze vous classe comme entité essentielle, entité importante ou hors périmètre, et consigne le raisonnement.

Comment fonctionne la classification

Le périmètre NIS2 dépend de trois facteurs :

1. Secteur — selon que vous opérez dans un secteur de l’annexe I (« secteurs hautement critiques ») ou de l’annexe II (« autres secteurs critiques »).
2. Taille — les seuils des moyennes/grandes entreprises (effectif et chiffre d’affaires / bilan), avec des exceptions sectorielles où la taille importe peu.
3. Désignation de l’État membre — certaines entités sont désignées essentielles indépendamment de leur taille par leur autorité nationale.

Reglyze vous guide à travers ces critères et produit une classification avec les données qui l’ont motivée, afin qu’un auditeur puisse voir pourquoi vous avez conclu ainsi.

Cadrage guidé ou conversationnel

Vous pouvez réaliser le cadrage via un questionnaire structuré ou via le flux conversationnel assisté par IA, qui pose des questions de suivi en langage naturel et déduit les réponses structurées. Les deux produisent la même classification enregistrée.

Pourquoi c’est déterminant

Votre classification fixe les obligations qui suivent — les mesures de l’article 21 sur lesquelles vous êtes évalué, les obligations de déclaration d’incident de l’article 23, et les attentes d’enregistrement auprès de votre autorité nationale. Relancez le cadrage dès qu’évolue votre taille, vos activités sectorielles ou une désignation par l’État membre.

Enrichissement automatique du périmètre

Pour les organisations à forte présence numérique, Reglyze peut enrichir le cadrage à partir de votre présence web publique (domaine, services exposés) pour suggérer les systèmes dans le périmètre — un point de départ que vous confirmez, jamais une décision automatique.