Score global NIS2
42
/100
⚠ Niveau insuffisant
Synthèse exécutive
Mécaform Industries présente un niveau de maturité cybersécurité insuffisant au regard des exigences NIS2.
Les principales lacunes concernent la gestion des incidents (aucun plan formalisé)
et la sécurité de la chaîne d'approvisionnement (aucune évaluation fournisseurs).
Points positifs : la gouvernance de base est en place et la continuité d'activité
est partiellement documentée. Un plan d'action sur 12 mois permettra d'atteindre le score cible de 75/100.
Scores par domaine NIS2 (référentiel ANSSI)
Gouvernance & Organisation
Politique de sécurité, rôles, formation
Protection des systèmes
Contrôle d'accès, chiffrement, mises à jour
Gestion des incidents
Détection, notification ANSSI, réponse
Continuité d'activité
PCA, PRA, sauvegardes, tests de reprise
Chaîne d'approvisionnement
Évaluation fournisseurs, clauses contractuelles
Plan d'actions prioritaires
| # | Action | Domaine | Priorité | Effort | Échéance |
|---|---|---|---|---|---|
| 1 | Formaliser un plan de réponse aux incidents Procédure de notification ANSSI sous 24h/72h |
Incidents | Critique | Faible | Sept 2026 |
| 2 | Cartographier et évaluer les fournisseurs critiques Questionnaire sécurité pour les 10 fournisseurs clés |
Supply chain | Critique | Moyen | Oct 2026 |
| 3 | Activer l'authentification multi-facteurs (MFA) Sur tous les accès distants et comptes administrateurs |
Protection | Élevée | Faible | Juil 2026 |
| 4 | Tester les sauvegardes et le PRA Simulation de restauration documentée et datée |
Continuité | Élevée | Faible | Août 2026 |
| 5 | Former les équipes aux risques cyber 1 session annuelle obligatoire, présence documentée |
Gouvernance | Normale | Moyen | Nov 2026 |
Trajectoire de conformité projetée
Juin 2026
42/100
Diagnostic initial
Déc 2026
61/100
Actions critiques réalisées
Juin 2027
75/100
Niveau cible atteint
Fin 2027
✓
Conformité NIS2 documentée