Ghostpsy est-il certifié NIS2 ?

Non. NIS2 est une réglementation, pas une certification produit. Nous vous aidons à produire le volet « preuve technique » des articles 21.2.a, .e, .f, .g, .h, .i, .j. La décision de conformité et l'audit formel restent sous votre responsabilité.

Utiliser Ghostpsy nous rend-il conformes NIS2 ?

Non. NIS2 est un effort multi-disciplinaire : gouvernance, processus, formation, gestion des fournisseurs, réponse aux incidents. Ghostpsy est le moyen le plus rapide de couvrir la posture technique et l'inventaire. Le reste du dossier est de votre ressort, avec vos conseils.

Sous quel format sont les preuves ?

Chaque scan Operator produit un PDF téléchargeable et un runbook Markdown. L'export SBOM CycloneDX arrive au T3 2026. Tout est horodaté et conservé, pour qu'un auditeur puisse comparer les scans dans le temps.

NIS2

La preuve technique dont votre dossier NIS2 a besoin.

Ghostpsy vous donne l'inventaire des actifs, l'analyse de risques et la preuve de posture qui mappent à l'article 21 — pour que le reste de votre dossier NIS2 s'appuie sur des éléments réels plutôt que sur des estimations.

Cartographie honnête. Pas un conseil juridique. Pas une certification NIS2.

Lancer un scan Discovery gratuit Voir les tarifs

Ce que NIS2 exige, techniquement

L'article 21 liste dix thèmes de mesures de gestion des risques. Les thèmes liés à la posture technique sont ceux que Ghostpsy supporte directement.

1Analyse des risques et politiques de sécurité des SI
2Gestion des incidents
3Continuité d'activité et gestion des sauvegardes
4Sécurité de la chaîne d'approvisionnement
5Sécurité dans l'acquisition, le développement et la maintenance
6Évaluation de l'efficacité des mesures de sécurité
7Hygiène cyber et formation
8Cryptographie
9Sécurité des ressources humaines, contrôle d'accès, gestion des actifs
10MFA, communication sécurisée, communication d'urgence sécurisée

Comment Ghostpsy aide

Chaque ligne est un thème NIS2. La colonne du milieu indique ce que nous collectons ou mesurons sur un serveur Linux scanné. La colonne de droite est le livrable que vous remettez à un auditeur.

Thème NIS2	Ce que Ghostpsy collecte / mesure	Livrable obtenu
Inventaire des actifs (art. 21.2.g)	OS, services, paquets, ports en écoute, utilisateurs, règles firewall, tâches planifiées	Inventaire par machine en PDF et Markdown
Analyse de risques (art. 21.2.a)	Score de santé sécurité 3 couches, risques priorisés P0–P3, synthèse en langage clair	Dossier de risques avec sévérité, impact business, effort de remédiation
Posture de vulnérabilités (art. 21.2.e)	Correspondance CVE par paquet (OSV), détection de fin de vie OS (endoflife.date)	Liste CVE avec sévérité, SBOM CycloneDX (à venir)
Contrôle d'accès et MFA (art. 21.2.j)	Posture SSH, configuration sudo, inventaire des comptes, politique de connexion	Section dans le PDF d'audit et le runbook Markdown
Sécurité réseau et segmentation	Règles iptables / nftables, listeners, sonde WAN externe pour vérifier l'exposition réelle	Synthèse de posture firewall et findings
Journalisation et cryptographie (art. 21.2.f, 21.2.h)	fail2ban, audit, syslog, posture TLS / chiffrement	Sections de posture dans le rapport d'audit
Amélioration continue (art. 21.2.f)	Historique des scans, comparaison avant/après, preuves horodatées	Trace auditable sur plusieurs scans

Ce que Ghostpsy NE fait PAS

Remplacer un conseil juridique ou un responsable conformité.
Remplacer un audit formel mené par un auditeur autorisé.
Vous rendre certifié NIS2. Aucun statut « certifié NIS2 » n'est délivré par Ghostpsy.

Questions fréquentes

Ghostpsy est-il certifié NIS2 ?: Non. NIS2 est une réglementation, pas une certification produit. Nous vous aidons à produire le volet « preuve technique » des articles 21.2.a, .e, .f, .g, .h, .i, .j. La décision de conformité et l'audit formel restent sous votre responsabilité.
Utiliser Ghostpsy nous rend-il conformes NIS2 ?: Non. NIS2 est un effort multi-disciplinaire : gouvernance, processus, formation, gestion des fournisseurs, réponse aux incidents. Ghostpsy est le moyen le plus rapide de couvrir la posture technique et l'inventaire. Le reste du dossier est de votre ressort, avec vos conseils.
Sous quel format sont les preuves ?: Chaque scan Operator produit un PDF téléchargeable et un runbook Markdown. L'export SBOM CycloneDX arrive au T3 2026. Tout est horodaté et conservé, pour qu'un auditeur puisse comparer les scans dans le temps.

Lancez un scan Discovery gratuit

Trois machines, un scan chacune. Sans carte bancaire. Vérifiez si nos preuves correspondent à ce que votre auditeur ou assureur demande.

Lancer un scan Discovery gratuit Voir les tarifs

Avertissement

Cette page est informative. Ghostpsy n'est pas un conseil juridique et ne délivre pas de certification NIS2 ni d'attestation équivalente. Les décisions de conformité et les audits formels restent de la responsabilité du client. Les références à l'article 21 ont une visée de cartographie technique uniquement.