Reglyze
Formation NIS2 articles 20(2) & 21(2)(g)

Formation NIS2 pour toute l'organisation
Intro 10 minutes gratuite

Visionnez notre vidéo d'introduction de 10 minutes maintenant — sans inscription, sans carte bancaire. Puis débloquez le bundle complet : modules Foundations pour l'organe de direction, l'IT et les collaborateurs, avec attestations PDF et registre de formation auto-mis-à-jour.

Lead Magnet · NIS2 en 10 minutes

10 min · mixed

1 / 5

Slide 1 — Couverture

NIS2 en 10 minutes Ce que toute PME européenne doit savoir — sans le jargon juridique.

Un lead magnet Reglyze · édition 2026.

NIS2 est la directive européenne qui fait d'un socle d'hygiène cyber et de la notification d'incident obligatoire un devoir légal pour des dizaines de milliers d'entreprises européennes — et un devoir personnel pour les dirigeants qui les pilotent.

Ce module est en attente de revue par un expert.

Ce qui est couvert

Trois parcours alignés sur les obligations NIS2

Chaque rôle fait face à une surface de cyber-risque différente. Nous associons les quatre modules Foundations au public qui en a le plus besoin.

Organe de direction

L'article 20 oblige l'organe de direction à approuver les mesures de gestion des risques et à suivre une formation. Notre parcours direction couvre les devoirs de gouvernance, la responsabilité, les amendes et la cadence de supervision.

  • Devoirs de supervision et d'approbation (article 20)
  • Amendes NIS2 : qui est personnellement responsable et quand
  • Lire un rapport d'évaluation des écarts
  • Points de décision : investissements, fournisseurs, incidents
Équipes IT & sécurité

L'article 21(2) définit dix mesures minimales d'hygiène cyber. Le parcours IT les rend concrètes avec des exemples, des mappings de contrôles et des procédures d'incidents.

  • Approfondissement du socle d'hygiène (art. 21(2) a–j)
  • Détection, classification et délais de notification d'incidents
  • Bases de l'évaluation des risques fournisseurs
  • Passerelle avec ISO 27001, SOC 2, DORA
Collaborateurs

Phishing, hygiène des mots de passe, ingénierie sociale, signalement d'incidents — les comportements du quotidien qui décident du succès d'une attaque. Modules en langage clair, accessibles à tous.

  • Reconnaître phishing et ingénierie sociale
  • Hygiène des mots de passe et MFA
  • Comment signaler un incident suspecté — et pourquoi le timing compte
  • À quoi ressemble vraiment « un incident NIS2 » au travail
Ce que vous obtenez

Des preuves prêtes pour l'audit, pas juste des vidéos

Attestations PDF par participant

Chaque apprenant qui réussit le quiz reçoit une attestation PDF signée Reglyze — nom, cours, score, date de complétion, validité. Téléchargeable à tout moment.

Dossiers de complétion valides 12 mois

Chaque attestation est enregistrée dans le registre de formation de votre organisation avec une validité de 365 jours. Les auditeurs reçoivent un export unique — votre équipe reçoit des rappels avant l'expiration.

Intégré au registre NIS2

Les dossiers de formation, les évaluations d'écarts et les incidents partagent un registre unique à l'échelle de l'organisation. Pas de dérive de tableurs, pas de piste de preuves rompue lors d'un audit.

Revue indépendante

Curriculum aligné NIS2, ancré au texte de la directive

Chaque module Foundations est rattaché à un article NIS2 précis et nous publions une empreinte (hash) du contenu pour garantir que la version visionnée est bien celle qui a été revue.

Un avis juridique externe d'un cabinet spécialisé NIS2 sur la couverture substantielle des articles 20(2) et 21(2)(g) est en cours de commande et sera publié ici dès réception.

Version du curriculum
v1.20.0
Empreinte du contenu (SHA-256)
df1e1f39684ceb77710c3d58356b859a473950847ff0c38e7b5c873bc26759da
Articles dans le périmètre
NIS2 Directive (EU) 2022/2555 Article 20(2) — management body training duty
NIS2 Directive (EU) 2022/2555 Article 21(2)(g) — basic cyber hygiene practices and cybersecurity training
NIS2 Directive (EU) 2022/2555 Article 21(2)(a) + (e) — risk-based policies + security in maintenance, operationalised by IEC 62443 segmentation for SCADA-bearing entities (Annex I drinking water) AND for substation-bearing entities (Annex I energy / electricity DSO)
NIS2 Directive (EU) 2022/2555 Article 21(2)(d) + Article 21(3) — supply chain security + inherited risk for SCADA integrators (water) and meter OEM / KMS / field-services contractors (energy AMI rollout)
NIS2 Directive (EU) 2022/2555 Article 21(2)(j) — MFA at the L3.5 jump host for OT remote access (water) and substation-DMZ jump host (energy)
NIS2 Directive (EU) 2022/2555 Article 21(2)(c) — business continuity, including holdover oscillator + secondary time path as continuity controls for substation protection coordination (energy GPS-time integrity)
NIS2 Directive (EU) 2022/2555 Article 23(1)-(4) — three-deadline incident reporting cadence applied to water-sector playbooks (chlorine dosing, telemetry tampering) and energy-sector playbooks (frequency anomaly, mass-meter compromise, blackout-adjacent)
Regulation (EU) 2024/1366 — ENTSO-E Network Code on Cybersecurity (NCCS) — Art. 24-29 significance index + Art. 30-39 risk-management measures + Art. 38 reporting; complementary to NIS2 for HIE/CIE-designated DSOs; covered substantively in the Energy Sector Module 4
IEC 62443 (industrial automation cybersecurity) — 62443-2-1 CSMS, 62443-3-3 system technical SRs at SL-1 to SL-4, 62443-4-1 OEM secure development; the de-facto operational reference for manufacturing Article 21(2)(a)+(e) — Manufacturing Sector Module 4 ships the cookbook NIS2 21(2)(a)-(j) → IEC 62443
IEC 61511 (functional safety SIS lifecycle) clause 8.2.4 — cybersecurity risk assessment for SIS as part of the safety lifecycle; load-bearing for Manufacturing Sector Module 2 (process safety × cybersecurity intersection — Triton-class scenario; engineering-laptop chokepoint)
SEVESO Directive 2012/18/EU + national functional-safety transpositions (§19 StöV / 12. BImSchV in DE; ICPE in FR; D.lgs. 105/2015 in IT) — parallel reporting cadence alongside NIS2 Article 23 for SIS-bearing process plants; covered in Manufacturing Sector Modules 2 and 5

Il n'existe pas d'autorité de certification pour la formation NIS2 — nous évitons délibérément les termes « certifié » et « accrédité » qui seraient trompeurs. Ce que nous proposons est un programme de formation à valeur probante, conçu pour satisfaire le texte de la directive, avec des dossiers auditables.

Tarifs

Intro gratuite, bundle payant, sans surprise

Gratuit€0

Intro NIS2 de 10 min (cette vidéo)

  • Sans inscription
  • Voix off native EN & FR
  • URL partageable
Pro€149/an

Formation NIS2 incluse (direction, IT, équipes)

  • Les quatre modules Foundations
  • Attestations PDF par participant
  • Intégration au registre de formation
  • Jusqu'à 25 apprenants
Voir tous les tarifs

DORA et formations sectorielles

La formation Reglyze est complémentaire — et non une substitution — aux formations de sensibilisation sectorielles imposées par DORA (Règlement (UE) 2022/2554, applicable aux entités financières) ou aux cursus mandatés par les régulateurs nationaux (ANSSI pour les OIV/OSE en France, BaFin/BSI en Allemagne, ANPD/APDC au Portugal). Si votre organisation relève de DORA ou d'un régime sectoriel, considérez Reglyze comme votre socle NIS2 et superposez-y le cursus sectoriel obligatoire.

Formez vos équipes cette semaine

Regardez l'intro de 10 minutes maintenant, puis lancez votre essai Reglyze pour déployer la formation NIS2 auprès de votre direction, votre équipe IT et vos collaborateurs.

La formation Reglyze est conçue pour répondre à l'article 20(2) NIS2 (obligation de formation de l'organe de direction) et à l'article 21(2)(g) (pratiques d'hygiène cyber et formation à la cybersécurité). Contenu aligné NIS2 sur la base du texte de la directive et des transpositions nationales (ANSSI, BSI, ACN, APDC).

Vous pilotez NIS2 sur un portefeuille de clients ? Voir Reglyze pour les MSP →