🔴 NIS2 entre en vigueur en France en octobre 2026 — Il reste moins de 5 mois pour être conforme ⏱️ Agissez maintenant
🛡️ Partenaire officiel Lee Tech · Label ExpertCyber ANSSI

Votre entreprise est-elle prête
pour NIS2 ?

La directive européenne NIS2 s'applique en France dès octobre 2026. 15 000 entreprises sont concernées. Amendes jusqu'à 10 M€. Responsabilité personnelle du dirigeant.

🚀 Diagnostic gratuit en 15 min Découvrir la solution →
15 000 entreprises françaises concernées
10 M€ d'amende maximum
Oct. 2026 échéance obligatoire
100% finançable OPCO
🏅 Label ExpertCyber ANSSI
🎓 Certifié Qualiopi
🇫🇷 Solution 100% française
🔒 Données hébergées en Europe
🤖 IA intégrée
💶 Finançable jusqu'à 100%
⚠️ Actualité cyber

Pendant que vous lisez ces lignes,
des entreprises sont attaquées

Ces incidents réels illustrent pourquoi la conformité NIS2 n'est plus une option.

🥖 Commerce · PME
Boulangerie Ange — 812 000 clients exposés
Un simple token d'authentification encore actif a suffi. Nom, prénom, téléphone, ville de 812 000 clients extraits via une API non sécurisée. Aucun piratage sophistiqué requis.
💰 Finance · Fintech
Yomoni — 443 000 clients exposés
Plateforme française de gestion d'épargne victime d'une fuite de données massive. Les clients ont été exposés à des risques de phishing et fraude financière ciblée.
🏛️ Administration publique
Saint-Étienne — Ville paralysée via son prestataire
La ville et Saint-Étienne Métropole victimes d'une cyberattaque via leur prestataire de billetterie. La chaîne d'approvisionnement numérique est le vecteur n°1 des attaques NIS2.
🎮 Industrie créative
Ankama — Éditeur français de jeux vidéo compromis
Accès non autorisé aux données clients. Les coordonnées de milliers d'utilisateurs exposées. Même les entreprises tech bien équipées ne sont pas à l'abri.
466 000 € coût moyen d'une cyberattaque pour une PME française
60% des PME victimes ferment dans les 18 mois
100 Mds € coût annuel de la cybercriminalité en France (2024)
🎯 Êtes-vous concerné ?

Les 18 secteurs réglementés par NIS2

NIS2 couvre 2 annexes de secteurs. Votre entreprise doit opérer dans l’un d’eux ET dépasser les seuils de taille pour être concernée.

🔴 Annexe I — Hautement critiques (11 secteurs)
🟠 Annexe II — Critiques (7 secteurs)
Énergie
Électricité, gaz, pétrole, hydrogène, réseaux de chaleur/froid, bornes de recharge VE
🔴 Annexe I
🚘
Transports
Aérien, ferroviaire, maritime, routier, logistique, gestionnaires d’infrastructure
🔴 Annexe I
🏠
Secteur bancaire
Banques, établissements de crédit, sociétés d’investissement, plateformes de paiement
🔴 Annexe I
📈
Infrastructures des marchés financiers
Bourses, chambres de compensation, dépositaires centraux, systèmes de paiement
🔴 Annexe I
🏥
Santé
Hôpitaux, cliniques, EHPAD, laboratoires, fabricants DM, radiologie, télémédecine
🔴 Annexe I
💧
Eau potable
Fournisseurs et distributeurs d’eau desservant plus de 50 000 habitants
🔴 Annexe I
⚕️
Eaux usées
Collecte, traitement et rejet des eaux usées urbaines et industrielles
🔴 Annexe I
🌐
Infrastructure numérique
IXP, DNS, TLD, cloud, datacenters, CDN, services de confiance, réseaux électroniques
🔴 Annexe I
💻
Gestion des services TIC (B2B)
Fournisseurs de services managés (MSP), sécurité managée (MSSP), infogérance
🔴 Annexe I
🏙️
Administration publique
État, collectivités >30 000 hab., EPCI, syndicats, OPH, organismes publics
🔴 Annexe I
🚀
Espace
Opérateurs d’infrastructures spatiales, satellites, contrôle au sol, télédétection
🔴 Annexe I
🏭
Fabrication
Équipements médicaux, informatiques, électroniques, machines, véhicules, aéronautique
🟠 Annexe II
📦
Services postaux & de messagerie
Opérateurs postaux, coursiers, livraison de colis, logistique e-commerce
🟠 Annexe II
♻️
Gestion des déchets
Collecte, traitement, recyclage, valorisation des déchets ménagers et industriels
🟠 Annexe II
💉
Fabrication & distribution de produits chimiques
Chimie industrielle, produits dangereux, REACH, pharma, agro-chimie
🟠 Annexe II
🍳
Production, transformation & distribution alimentaire
IAA, grandes surfaces, grossistes alimentaires, chaînes de restauration
🟠 Annexe II
🔥
Fournisseurs numériques
Places de marché en ligne, moteurs de recherche, réseaux sociaux, plateformes SaaS
🟠 Annexe II
🔬
Recherche
Organismes de recherche, universités, instituts, laboratoires publics et privés
🟠 Annexe II

🤖 Vérifiez votre situation en 3 questions

Répondez aux 3 questions ci-dessous — le résultat s’affiche automatiquement.

⚙️

Adaptation automatique à votre organisation

PME industrielle, banque, fintech, collectivité, hôpital… Normeon sélectionne automatiquement les cadres réglementaires qui vous concernent et personnalise chaque recommandation selon votre secteur et votre taille.

NIS2
Directive européenne cybersécurité — Oct. 2026
RGPD
Protection des données personnelles — CNIL
DORA
Résilience opérationnelle — Secteur financier
ISO 27001
Système de management de la sécurité
LCB-FT
Lutte contre le blanchiment & financement terrorisme
MIF2 / Bâle III
Marchés financiers & exigences bancaires
✅ Notre offre

Une réponse complète en 3 niveaux

Outil SaaS · Formation certifiée Qualiopi · Accompagnement clé en main

🔵
Niveau 1
OUTIL
Normeon — Plateforme SaaS de conformité multi-frameworks
  • Diagnostic NIS2 en 15 minutes
  • Score de conformité temps réel
  • Plan d'action généré par IA
  • Veille réglementaire automatique
  • Registre des traitements Art.30
  • Serious Game CyberDefender
Demander une démo
💶 Finançable via aides publiques
🟣
Niveau 2
FORMATION
Modules certifiés Qualiopi — Finançables OPCO jusqu'à 100%
  • Sensibilisation NIS2 dirigeants
  • Cybersécurité systèmes industriels
  • Gestion des risques & TARA
  • Réponse aux incidents cyber
  • E-learning + présentiel
  • Certification Qualiopi reconnue
Voir le programme
🎓 Finançable jusqu'à 100% OPCO
🟢
Niveau 3
ACCOMPAGNEMENT
Mise en conformité clé en main — Audit, PSSI, cartographie risques
  • Audit de maturité cyber
  • Rédaction PSSI & procédures
  • Cartographie risques OT/embarqués
  • Suivi plan d'action ANSSI
  • Spécialité systèmes embarqués
  • Rapport ANSSI prêt à soumettre
Obtenir un devis
🗺️ Finançable chèques régionaux
📄 Génération automatique

Normeon génère vos procédures réglementaires

Renseignez votre profil organisation une seule fois. Normeon génère automatiquement toutes vos procédures adaptées à vos cadres réglementaires, vos systèmes et vos prestataires.

normeon.cyber-dkm.fr / Profil
Accueil
📊 Tableau de bord
IA Plan d’Action IA
📊 Rapports & Analytics
IA Assistant IA
Conformité
📊 Score Conformité Live
🚚 Sécurité Fourn. NIS2
✅ Checklist Guidée
📋 Audits
📄 Registre Trait. Art.30
⚠️ Incidents Cyber NIS2
Cadres réglementaires applicables
Sélectionnez les réglementations qui s’appliquent à votre organisation
RGPD
NIS2
DORA
LCB-FT
MIF2
Bâle III
Solvabilité II
ACPR
Détails opérationnels
Traitements de données personnelles
Ex: Gestion RH, CRM clients, données médicales…
Systèmes critiques et infrastructure
Ex: Core banking, plateforme paiement…
Prestataires et sous-traitants
Ex: Hébergeur cloud, fournisseur de solutions…
🔗 RGPD · NIS2 · DORA · ISO 27001 Dave Bissessur — User
  • 🌟
    Profil unique, tout est personnalisé Renseignez votre secteur, vos systèmes, vos prestataires et vos traitements de données une seule fois. Normeon adapte automatiquement chaque procédure générée.
  • 📋
    Sélection multi-frameworks NIS2, RGPD, DORA, ISO 27001, LCB-FT, MIF2, Bâle III, Solvabilité II, ACPR, AMF — cochez vos cadres, Normeon génère les procédures croisées correspondantes.
  • 📄
    Génération IA des procédures Gestion des incidents, PSSI, PCA, registre des traitements Art.30, procédure de notification ANSSI… tous générés en quelques secondes, prêts à signer.
  • 🚚
    Sécurité de la chaîne d’approvisionnement Cartographiez vos prestataires et sous-traitants. Normeon génère les clauses contractuelles NIS2 et les questionnaires de sécurité fournisseurs.
  • ⚠️
    Procédure incidents prête en 15 min Déclaration ANSSI sous 24h, rapport sous 72h, escalade interne, communication de crise — tout est structuré et adapté à votre organisation.
📄 Les procédures générées automatiquement par Normeon
Chaque document est personnalisé selon votre profil, votre secteur et vos cadres réglementaires sélectionnés.
IA AUTO 🚨
Procédure de gestion des incidents cyber
Détection, qualification, escalade, notification ANSSI (24h/72h), communication de crise, retour d’expérience.
NIS2 Art.23 RGPD Art.33 DORA Pilier 2
IA AUTO 📄
PSSI — Politique de Sécurité des SI
Document maître de la sécurité : règles d’accès, gestion des identités, chiffrement, télétravail, sanctions.
NIS2 Art.21 ISO 27001
IA AUTO 📋
Registre des traitements Art.30 CNIL
Généré automatiquement depuis votre profil : finalités, bases légales, durées, destinataires, mesures de sécurité.
RGPD Art.30
IA AUTO ⚙️
Plan de Continuité d’Activité (PCA)
Scénarios de crise, procédures de basculement, RTO/RPO, équipes de crise, tests annuels obligatoires.
NIS2 Art.21 DORA Pilier 1 ISO 27001
IA AUTO 🚚
Questionnaire sécurité fournisseurs
Évaluation des prestataires et sous-traitants : maturité cyber, certifications, clauses contractuelles NIS2.
NIS2 Art.21§2d DORA Pilier 4
IA AUTO 🔐
Politique de gestion des accès & MFA
Droits minimaux, gestion des comptes privilégiés, authentification forte, procédure d’entrée/sortie des collaborateurs.
NIS2 Art.21 ISO 27001 A.9
💡

Normeon génère également : Charte informatique utilisateurs, Procédure de sauvegarde & restauration, Plan de réponse aux violations de données (RGPD), Politique de gestion des correctifs, Procédure de test de résilience (DORA)… Tous les documents sont téléchargeables en PDF et Word, prêts à soumettre à l’ANSSI ou à votre auditeur.

💡 Notre différence

Ce que personne d'autre ne propose

DKM est le seul acteur à combiner outil SaaS + Qualiopi + expertise OT/embarqué + prix PME.

🏭

Expertise systèmes physiques & OT

DKM adresse la conformité des systèmes embarqués, IoT industriels et équipements physiques connectés — une spécialité unique sur le marché.

🇫🇷

Solution 100% française

Normeon est calibré sur le droit français et la loi Résilience. Données hébergées en Europe. Interlocuteur local francophone.

🎓

Formation Qualiopi finançable

Nos modules permettent à vos clients de financer jusqu'à 100% de leur formation via leur OPCO. Zéro reste à charge possible.

🤝

Secteurs cibles déjà clients

Santé, industrie, administration publique : DKM accompagne déjà ces secteurs avec ses solutions interactives. La confiance est établie.

💶

Prix PME, pas grands comptes

Là où Vanta facture 19 000 €/an, DKM propose une offre accessible aux PME de 50 à 250 salariés, avec financement public.

🏅

Label ExpertCyber ANSSI

Condition d'accès aux aides publiques (MonAideCyber, Cyber PME BPI, chèques régionaux). DKM vous ouvre les portes du financement.

💶 Financements disponibles

Votre conformité peut être financée jusqu'à 100%

Label ExpertCyber = clé d'accès à toutes les aides publiques. DKM vous accompagne dans le montage des dossiers.

MonAideCyber ANSSI
Agence Nationale Sécurité SI
100% gratuit
Toutes PME · France entière
Cyber PME Bpifrance
Banque Publique d'Investissement
Prise en charge partielle
Toutes PME · France entière
CYBIAH Île-de-France
Région IDF + Union Européenne
Sans reste à charge
PME en Île-de-France
Chèques Cyber Régionaux
Hauts-de-France · PACA · AuRA
Jusqu'à 10 000 €
PME selon région
OPCO Qualiopi
Opérateurs de Compétences
Jusqu'à 100%
Toutes entreprises avec salariés
💡

Reste à charge estimé après aides : ~1 500 €/an seulement

DKM vous accompagne dans le montage de tous les dossiers de financement. Vous vous concentrez sur votre activité, on s'occupe du reste.

🗺️ Comment ça se passe ?

De la prise de conscience à la conformité totale

Un accompagnement structuré en 5 étapes, de quelques semaines à 6 mois selon votre niveau de départ.

1
Diagnostic Gratuit
Audit NIS2 en 15 min via Normeon. Score immédiat.
2
Proposition
Pack adapté à votre profil, secteur et budget.
3
Formation
Modules Qualiopi financés OPCO pour vos équipes.
4
Conformité
Accompagnement plan d'action, PSSI, audit terrain.
5
Suivi Continu
Abonnement Normeon + veille réglementaire.
❓ Questions fréquentes

Tout ce que vous devez savoir

Des doutes ? Voici les réponses aux questions les plus posées par les dirigeants.

Mon entreprise est-elle vraiment concernée par NIS2 ?

Si vous avez +50 salariés ou +10 M€ de CA dans l'un des 18 secteurs réglementés, oui. Même en dessous, si vous êtes fournisseur d'un grand groupe, il peut vous l'imposer. Notre diagnostic gratuit vous répond en 15 minutes.

Combien de temps prend la mise en conformité ?

Entre 2 et 6 mois selon votre niveau de départ. C'est pourquoi il faut commencer maintenant — octobre 2026, c'est dans moins de 5 mois. Le diagnostic Normeon vous donne un plan d'action priorisé dès le premier jour.

Normeon remplace-t-il un consultant ?

Non — il l'accélère. L'outil génère le diagnostic, le plan d'action et les documents réglementaires. Nos experts valident et accompagnent la mise en œuvre terrain, notamment pour les systèmes OT et embarqués.

Mes données sont-elles sécurisées dans Normeon ?

Normeon est hébergé en Europe, conforme RGPD. Vos données ne sont jamais revendues ni utilisées à d'autres fins. L'accès est sécurisé et chaque organisation dispose d'un espace isolé.

Comment sont financés l'outil et l'accompagnement ?

Via OPCO (formation Qualiopi jusqu'à 100%), CYBIAH (Île-de-France), chèques régionaux (jusqu'à 10 000 €), Bpifrance et MonAideCyber ANSSI. DKM vous guide dans le montage des dossiers.

Que couvre exactement Normeon au-delà de NIS2 ?

Normeon couvre RGPD, NIS2, DORA, ISO 27001, LCB-FT, MIF2, Bâle III, Solvabilité II, ACPR et AMF. La plateforme s'adapte automatiquement aux cadres réglementaires applicables à votre organisation.

📰 Blog & Actualités

Comprendre les réglementations cyber

NIS2, DORA, RGPD, ISO 27001… Décryptage des obligations qui s’appliquent à votre organisation en 2026.

🛡️ NIS2 · Cybersécurité

NIS2 en France : ce que votre PME doit faire avant octobre 2026

📅 Mai 2026 ✍️ Cyber DKM ⏰ 5 min de lecture

La directive européenne NIS2 va soumettre plus de 15 000 entités françaises à des obligations renforcées de cybersécurité. Là où NIS1 ne concernait qu’environ 500 opérateurs d’importance vitale, NIS2 élargit considérablement le périmètre. Voici ce que vous devez savoir et faire avant l’échéance.

🎯 Qui est concerné ?
2 critères cumulatifs : opérer dans l’un des 18 secteurs réglementés (santé, énergie, transports, administration, industrie…) ET dépasser les seuils de taille : ≥ 50 salariés ou > 10 M€ de CA. Même en dessous, si vous êtes fournisseur d’un grand groupe, celui-ci peut vous l’imposer contractuellement.
📋 Les 10 obligations de l’article 21
  • 1️⃣
    Analyse des risques — Cartographier et évaluer systématiquement vos expositions cyber
  • 2️⃣
    Gestion des incidents — Notifier l’ANSSI sous 24h (alerte) puis 72h (rapport détaillé)
  • 3️⃣
    Continuité d’activité — Sauvegardes, plan de reprise, procédures documentées
  • 4️⃣
    Sécurité de la chaîne d’appro — Évaluer et encadrer vos prestataires et sous-traitants
  • 5️⃣
    Sécurité des SI — Intégrer la sécurité dès la conception (Security by Design)
  • 6️⃣
    Évaluation continue — Mesurer, tester, ajuster en continu
  • 7️⃣
    Cyber hygiène & formation — Former les équipes, instaurer des comportements sécurisés
  • 8️⃣
    Cryptographie — Chiffrement des données sensibles
  • 9️⃣
    Gestion des accès — Contrôle des identités, MFA, droits minimaux
  • 👑
    Sécurité RH — Procédures d’embauche, de départ, sensibilisation obligatoire
⚠️ Les sanctions encourues
10 M€ou 2% du CA mondial — Entités essentielles
7 M€ou 1,4% du CA mondial — Entités importantes
Perso.Responsabilité personnelle du dirigeant
💡 Bon à savoir : L’ANSSI prévoit une mise à niveau progressive jusqu’en 2027, mais les obligations les plus simples s’appliqueront très rapidement après l’adoption de la loi Résilience. Ne pas attendre la promulgation pour agir, c’est le message explicite de l’ANSSI.
🚀 Par où commencer ?
  • Faire un diagnostic de conformité NIS2 en 15 min avec Normeon
  • Identifier votre catégorie : Entité Essentielle ou Importante
  • Cartographier vos systèmes critiques et vos prestataires
  • Rédiger votre PSSI (Politique de Sécurité des SI)
  • Former vos équipes — finançable OPCO jusqu’à 100%
💶 Bonne nouvelle : Votre mise en conformité NIS2 peut être financée jusqu’à 100% via les aides publiques (MonAideCyber ANSSI, CYBIAH IDF, chèques régionaux, OPCO). Reste à charge estimé : ~1 500 €/an seulement.
Article complet → 🚀 Mon diagnostic NIS2 gratuit
🏢 DORA · Finance

DORA 2026 : le règlement qui révolutionne la résilience numérique du secteur financier

📅 Mai 2026 ✍️ Cyber DKM ⏰ 5 min de lecture

Le Digital Operational Resilience Act (règlement UE 2022/2554) est entré en application le 17 janvier 2025. En 2026, les autorités de supervision passent à l’application active. Pour les 22 000 entités financières concernées, la fenêtre de tolérance est terminée.

🏢 Qui est concerné par DORA ?
DORA s’applique à toutes les entités financières de l’UE : banques, assurances, sociétés d’investissement, fintechs, plateformes de paiement, gestionnaires d’actifs, fonds de pension… mais aussi leurs prestataires ICT critiques (cloud, SaaS, infogérance).
⚙️ Les 5 piliers fondamentaux de DORA
01
Gestion des risques ICT
Cadre de gouvernance complet, cartographie des systèmes critiques, plan de continuité
02
Gestion des incidents
Notification obligatoire sous 4h pour incidents majeurs. Rapport complet sous 72h.
03
Tests de résilience
Tests annuels obligatoires. TLPT (tests de pénétration avancés) pour entités critiques.
04
Risques tiers ICT
Registre des prestataires, clauses contractuelles obligatoires, supervision directe UE.
05
Partage d’informations sur les cybermenaces
Partage volontaire de renseignements entre entités financières pour renforcer la résilience collective du secteur.
⚠️ Les sanctions DORA en 2026
10 M€ou 2% du CA mondial — Entités financières
1 M€Sanctions individuelles pour les dirigeants
1%/jourdu CA quotidien mondial — Prestataires ICT critiques (jusqu’à 6 mois)
🔄 DORA vs NIS2 : quelle différence ?
NIS2 s’applique à tous les secteurs critiques (énergie, santé, transports…). DORA est spécifiquement conçu pour le secteur financier. En vertu du principe lex specialis, DORA prévaut sur NIS2 pour les entités financières. Une banque ou une fintech doit se conformer à DORA en priorité.
🚀 Plan d’action DORA en 4 étapes
  • 1️⃣
    Diagnostic de conformité — Évaluer l’écart entre vos pratiques et les 5 piliers DORA
  • 2️⃣
    Registre d’information — Cartographier tous vos prestataires ICT et leurs contrats
  • 3️⃣
    Procédures de notification — Mettre en place le process de déclaration incidents sous 4h
  • 4️⃣
    Programme de tests — Planifier les tests annuels de résilience opérationnelle
⚡ Normeon couvre DORA nativement : la plateforme intègre un module DORA complet avec registre des prestataires ICT, suivi des incidents, checklist des 5 piliers et plan d’action priorisé par IA — personnalisé automatiquement pour votre type d’entité financière.
Article complet → 🏢 Mon diagnostic DORA gratuit
✅ ISO 27001 · Sécurité

ISO 27001 : le standard international qui complète et renforce votre conformité NIS2

📅 Mai 2026 ✍️ DKM Cyber ⏰ 5 min de lecture

La norme ISO/IEC 27001 est le référentiel international de management de la sécurité de l’information. Adoptée par plus de 70 000 organisations dans le monde, elle est devenue la colonne vertébrale de toute stratégie cyber sérieuse — et un accélérateur de conformité NIS2.

🔍 Qu’est-ce que l’ISO 27001 ?
L’ISO 27001 définit les exigences pour établir, mettre en œuvre, maintenir et améliorer un Système de Management de la Sécurité de l’Information (SMSI). Elle couvre l’ensemble du cycle de vie de la sécurité : identification des risques, mise en œuvre des contrôles, audit, amélioration continue.
🎯 Les 4 piliers de l’ISO 27001
  • 📋
    Contexte & périmètre — Définir les actifs informationnels à protéger et les parties prenantes concernées
  • 📊
    Évaluation des risques — Identifier, analyser et traiter chaque risque selon une méthodologie structurée (EBIOS RM, ISO 27005)
  • ⚙️
    Contrôles de sécurité (Annexe A) — 93 contrôles organisés en 4 thèmes : organisationnel, RH, physique, technologique
  • 🔄
    Amélioration continue — Audits internes, revues de direction, actions correctives, cycle PDCA
🔗 ISO 27001 & NIS2 : une synergie puissante
Bonne nouvelle : les 10 mesures obligatoires de NIS2 (Art.21) sont largement couvertes par les contrôles ISO 27001. Une organisation certifiée ISO 27001 est déjà à 70-80% conforme NIS2. Normeon cartographie automatiquement les recoupements entre les deux référentiels pour éviter les doublons.
💵 Pourquoi se certifier ISO 27001 ?
  • Avantage concurrentiel — Exigée par de nombreux appels d’offres publics et grands comptes
  • Réduction des risques — Les organisations certifiées subissent 3x moins d’incidents cyber graves
  • Confiance client — Signal fort de maturité cyber auprès de vos partenaires et assureurs
  • Accélérateur NIS2 & DORA — Réduit significativement le coût et le délai de mise en conformité réglementaire
  • Reconnaissance internationale — Validée dans 150 pays, idéale pour les entreprises à vocation export
🕑 Combien de temps pour se certifier ?
3–6 mois PME avec accompagnement Normeon
93 contrôles de sécurité à implémenter (Annexe A)
3 ans Validité du certificat (audits de surveillance annuels)
💡 Normeon intègre un module ISO 27001 complet : cartographie des actifs, évaluation des risques EBIOS, plan de traitement, suivi des 93 contrôles, génération de la Déclaration d’Applicabilité (SoA) et des procédures associées.
Article complet → ✅ Mon diagnostic ISO 27001
🔒 RGPD · Données personnelles

RGPD en 2026 : ce que votre entreprise doit encore corriger avant le prochain contrôle CNIL

📅 Mai 2026 ✍️ DKM Cyber ⏰ 5 min de lecture

En vigueur depuis 2018, le RGPD reste massivement mal appliqué par les PME françaises. En 2025, la CNIL a prononcé plus de 100 M€ d’amendes. En 2026, les contrôles s’intensifient et les sanctions se durcissent. Voici les 7 erreurs les plus fréquentes — et comment les corriger.

⚠️ Les 7 erreurs RGPD les plus fréquentes en PME
  • Pas de registre des traitements (Art.30) — Obligatoire dès le 1er salarié. C’est la première chose que demande la CNIL lors d’un contrôle.
  • Mentions légales incomplètes sur le site — Finalités, bases légales, durées de conservation, droits des personnes — souvent absents ou incomplets.
  • Pas de DPA avec les sous-traitants — Tout prestataire traitant des données pour votre compte (hébergeur, CRM, RH…) doit avoir signé un accord de sous-traitance (Art.28).
  • Cookies sans consentement valide — Le bandeau « Continuer = accepter » est illégal. Il faut un vrai bouton « Refuser » aussi simple que « Accepter ».
  • Conservation trop longue des données — Conserver des CV 10 ans ou des données clients sans limite est une violation caractérisée.
  • Transferts hors UE non encadrés — Utiliser Google Analytics, Mailchimp ou AWS US sans encadrement contractuel (CCT ou DPF) expose à des sanctions.
  • Absence de procédure de violation de données — En cas de fuite, vous avez 72h pour notifier la CNIL. Sans procédure prédéfinie, c’est impossible à tenir.
💵 Les sanctions CNIL en 2026
20 M€ ou 4% du CA mondial — Violations graves
10 M€ ou 2% du CA mondial — Manquements techniques
72h Délai max pour notifier la CNIL en cas de violation
✅ Les 5 actions prioritaires à mener maintenant
  • 1️⃣
    Générer votre registre des traitements Art.30 — Normeon le génère automatiquement depuis votre profil en quelques minutes
  • 2️⃣
    Auditer vos cookies — Vérifier la conformité de votre bandeau et de votre politique de confidentialité
  • 3️⃣
    Signer les DPA manquants — Lister tous vos prestataires traitant des données et formaliser les accords Art.28
  • 4️⃣
    Définir les durées de conservation — Et mettre en place des purges automatiques
  • 5️⃣
    Rédiger la procédure de violation — Qui fait quoi en cas de fuite ? Qui notifie la CNIL ? Qui contacte les personnes concernées ?
🔗 RGPD + NIS2 : deux réglementations complémentaires. NIS2 impose la sécurité des systèmes, le RGPD impose la protection des données. Une violation de sécurité peut déclencher simultanément une sanction NIS2 (ANSSI) ET une sanction RGPD (CNIL). Normeon gère les deux en parallèle depuis un profil unique.
Article complet → 🔒 Mon audit RGPD gratuit

Octobre 2026 approche.
Ne subissez pas les sanctions.

Faites votre diagnostic NIS2 gratuit en 15 minutes. Nos experts vous recontactent sous 24h.

🔒 Vos données sont confidentielles et ne seront jamais revendues · Réponse sous 24h

Mentions légales

Éditeur du site
Raison sociale : DKM Interactive
Forme juridique : SAS (Société par Actions Simplifiée)
SIREN : 850 499 948
Capital social : [à compléter]
Siège social : Mitry-Mory (77)
Directeur de la publication : Dave Bissessur
Email : [email protected]
Téléphone : 06 61 56 59 98

Hébergement
Hostinger International Ltd
61 Lordou Vironos Street, 6023 Larnaca, Chypre
www.hostinger.fr

Propriété intellectuelle
L'ensemble des contenus présents sur ce site est la propriété exclusive de DKM Interactive. Toute reproduction sans accord écrit préalable est interdite.

Responsabilité
Les outils et diagnostics proposés via Normeon constituent une aide à la décision et ne sauraient se substituer à un conseil juridique ou réglementaire personnalisé. DKM Interactive ne pourra être tenu responsable des dommages directs ou indirects résultant de l'utilisation de ce site.

Liens hypertextes
DKM Interactive n'exerce aucun contrôle sur les sites tiers référencés et décline toute responsabilité quant à leur contenu.

Politique de confidentialité (RGPD)

Dernière mise à jour : mai 2026

1. Responsable du traitement
DKM Interactive — Dave Bissessur — SIREN 850 499 948
[email protected]

2. Données collectées
Nom, prénom, email professionnel, téléphone (optionnel), secteur d'activité, taille d'entreprise.

3. Finalités & base légale
Répondre aux demandes de diagnostic et de contact (consentement explicite). Améliorer nos services (intérêt légitime).

4. Durée de conservation
3 ans à compter de votre dernier contact avec DKM Interactive.

5. Sous-traitants & transferts
Sous-traitants : Hostinger International Ltd (hébergement), Base44 Inc. (infrastructure Normeon). Tout transfert hors UE est encadré conformément au cadre EU-US Data Privacy Framework (décision d'adéquation Commission européenne, 10 juillet 2023) ou par clauses contractuelles types (art. 46 RGPD).

6. Vos droits
Accès · Rectification · Effacement · Opposition · Portabilité · Retrait du consentement.
Contact : [email protected]
Réclamation CNIL : www.cnil.fr

7. Cookies
Ce site utilise uniquement des cookies techniques nécessaires à son fonctionnement. Aucun cookie publicitaire ou de tracking tiers n'est déposé sans votre consentement préalable. Un bandeau de consentement vous permet de paramétrer vos préférences.