Accéder à l'en-tête Accéder au contenu principal Accéder au pied de page
  • Caisses de retraite
  • Conformité
  • NIS2
  • 16 Mai 2025

Mission de mise en conformité NIS2

Mission de mise en conformité NIS2 pour un organisme de retraite

Contexte

Le bureau d’étude STELR a été mandaté par un organisme national de gestion des pensions de retraite pour mener une mission complète de mise en conformité à la directive NIS2. Cet organisme, qui gère environ 70 000 cotisants et 17 000 bénéficiaires, est soumis depuis janvier 2025 au cadre réglementaire NIS2 au niveau Entreprise Essentielle en raison de sa contribution au service public des retraites.

Éléments de valeur apportés par l’équipe

  • Audit initial et analyse de la maturité : Évaluation approfondie de la préparation de l’organisme face aux 20 objectifs de conformité définis par NIS2, avec cartographie détaillée des axes d’amélioration.
  • Analyse détaillée des 155 exigences : Étude complète des moyens techniques et organisationnels nécessaires pour répondre aux exigences spécifiques de la directive, avec identification des éléments de preuve requis.
  • Cartographie applicative : Réalisation d’une cartographie outillée du système d’information, permettant d’identifier les composants critiques et les vulnérabilités potentielles.
  • Élaboration d’une roadmap stratégique : Définition des chantiers prioritaires et d’une chronologie d’actions chiffrée pour amener l’organisme vers la conformité NIS2.
  • Pilotage de la remédiation : Mise en place d’une gouvernance efficace et d’une démarche d’amélioration continue pour suivre l’avancement de la mise en conformité.
  • Accompagnement au changement : Sensibilisation des dirigeants et des équipes à leurs responsabilités dans le cadre de la conformité NIS2, avec animation d’ateliers dédiés.

Chiffres clés de la mission

  • Organisme de 70 000 cotisants : Accompagnement d’un acteur majeur du système de retraite français, avec des enjeux significatifs en termes de protection des données et de continuité de service.
  • Analyse des 155 exigences : Examen méthodique et approfondi de l’ensemble des exigences réglementaires applicables aux entreprises essentielles.
  • 20 objectifs de conformité : Évaluation structurée de la maturité de l’organisme face aux objectifs majeurs définis par la directive.
  • 3 phases méthodologiques : Déploiement d’une approche complète en trois temps : audit initial, analyse détaillée et exécution de la remédiation.
  • Transformation sécuritaire : Contribution à un projet structurant pour l’organisme, s’inscrivant dans une démarche d’amélioration continue de la cybersécurité et de protection des données sensibles.