Ce qu'est réellement nisd2.eu
Une plateforme NIS 2 libre et open source pour le Mittelstand européen. Aucun verrouillage propriétaire, aucune vente par la peur.
Un registre des obligations, pas un énième générateur de formulaires
nisd2.eu n'est pas un énième outil GRC qui décompose chaque exigence en formulaires. C'est un registre des obligations structuré. Il reprend les obligations issues de la directive NIS 2 (UE) 2022/2555 et de sa transposition allemande dans le BSIG, attribue à chaque exigence sa base juridique et vous guide pas à pas dans la mise en œuvre, dans un ordre cohérent.
Le véritable problème du Mittelstand est rarement un manque de connaissances. C'est un manque de structure. C'est précisément là que la plateforme intervient.
La plupart des entreprises repoussent NIS 2 parce que l'effort paraît sans limite, ou elles dépensent trop par crainte. La directive n'exige ni l'un ni l'autre. L'article 21(1) NIS 2 impose des mesures appropriées et proportionnées ; le § 30(1) BSIG y ajoute le terme efficaces.
Il s'agit d'une obligation de justification, et non d'un catalogue maximal. Une plateforme qui traduit ce principe remplace le classeur de modèles Word obsolète au bout de trois mois.
Registre des actifs, registre des risques, gestion des politiques et gestion des fournisseurs dans un seul système. Pour chaque exigence : la base juridique, un responsable, une échéance et un élément de preuve.
Un module de formation de la direction qui satisfait à l'obligation de l'article 20(2) NIS 2 (§ 38(3) BSIG), un portail fournisseurs pour les obligations de l'article 21(2)(d), et une piste d'audit de bout en bout qui consigne qui a approuvé quoi et quand. Les fonctionnalités de la plateforme constituent elles-mêmes la preuve : attributions, échéances, validations.
La plateforme est gratuite et open source. Nous comptons générer des revenus par la formation, l'hébergement et des offres partenaires, et non par des frais de licence facturés à l'exigence.
C'est un choix délibéré. NIS 2 ne devrait pas coûter au Mittelstand plusieurs dizaines de milliers d'euros.
Nous ne sommes pas un SaaS américain qui enferme vos données de conformité dans un cloud fermé. Aucun verrouillage propriétaire : vos données et votre processus vous appartiennent.
Aucun risque d'audit lié au fournisseur. Le code est ouvert : un auditeur peut retracer la manière dont les données sont traitées, au lieu de se fier à une promesse.
Questions fréquentes
La plateforme est-elle vraiment gratuite ?
Oui. L'utilisation est gratuite et le code est open source. Nous prévoyons de financer le projet par la formation, l'hébergement et des offres partenaires.
Ai-je besoin d'un compte ?
Oui, la plateforme nécessite une inscription. Il n'y a aucun verrouillage propriétaire : vous pouvez exporter vos données et héberger vous-même le code open source.
Remplace-t-elle un consultant ?
Pour la structure, oui. Pour les questions d'appréciation, comme déterminer si un risque est acceptable ou si une mesure résiste à un audit du BSI, l'humain apporte toujours une valeur ajoutée.
À qui s'adresse-t-elle ?
Aux entreprises d'environ 50 à 250 personnes du Mittelstand européen qui savent qu'elles relèvent de NIS 2 et veulent de la structure, pas un argumentaire de vente.
Couvre-t-elle uniquement NIS 2 ?
NIS 2 est l'axe central. ISO 27001 est activée en parallèle, et les obligations RGPD qui se recoupent sont reprises plutôt que dupliquées.