À propos de Sentinum

Obtenez Votre premier diagnostic

About Us

Mission et approche

Une cybersécurité souveraine, conçue pour la conformité et la résilience.
Face aux exigences européennes (NIS2, DORA, CRA), nous accompagnons les organisations sensibles, de l’audit réglementaire à la mise en œuvre de solutions souveraines.
sentinum agit auprès des entreprises, acteurs publics et prestataires critiques pour faire de la conformité un levier de confiance, de performance et de souveraineté numérique.

Conseil stratégique et opérationnel

Approche orientée delivery

Adaptabilité

Transparence et proximité

Co-construction avec vos équipes

Expertise sectorielle

Experts

Années d'expérience

Clients

Trust

Pourquoi nous choisir

Chez Sentinum, nous plaçons la confiance au cœur de nos relations, en vous garantissant une sécurité rigoureuse et adaptée à vos besoins. Notre approche repose sur la simplicité et la clarté, pour vous permettre d’agir efficacement sans complexité. Toujours tournés vers l’avenir, nous misons sur l’anticipation pour vous protéger face aux menaces de demain, avec sérénité et pragmatisme

Confiance

Sécurité

Simplicité

Clareté

Anticipation

L’Europe avance, les entreprises doivent suivre maintenant

La menace cyber ne cesse de croître : attaques par ransomware, espionnage économique, chaînes d’approvisionnement numériques compromises… Face à ces risques systémiques, l’Union européenne a réagi avec force en adoptant une série de réglementations ambitieuses :

  • NIS 2, pour renforcer la résilience des entités critiques,

  • DORA, pour sécuriser le secteur financier face aux interruptions numériques,

  • CRA (Cyber Resilience Act), pour imposer des exigences de cybersécurité sur les produits connectés.

Contactez-nous

Les attaques ciblant nos infrastructures critiques se multiplient et deviennent plus sophistiquées. L’implémentation de NIS 2 n’est plus une option : c’est un impératif stratégique pour garantir la résilience de nos services essentiels. Nous devons nous mettre en conformité au plus vite, non seulement pour respecter la réglementation, mais pour protéger nos concitoyens

Claire R.

Responsable sécurité , Secteur énergie

DORA nous oblige à prendre au sérieux la notion de résilience numérique. Les tests de résilience opérationnelle et la gestion des prestataires IT critiques ne peuvent plus être repoussés. Face aux menaces persistantes sur le secteur financier, nous devons anticiper plutôt que réagir.

Marc L.

DSI, Groupe bancaire européen

Foire Aux Questions

Qu’est-ce que la directive NIS 2 ?

NIS 2 est une directive européenne qui renforce les obligations de cybersécurité des entités opérant dans des secteurs essentiels (énergie, santé, numérique, administration, etc.). Elle remplace la directive NIS 1 et impose des exigences plus strictes en matière de gouvernance, de gestion des risques, de notification d’incident et de sanctions.

Qui est concerné par NIS 2 ?

Toute entité moyenne ou grande, publique ou privée, opérant dans un secteur jugé critique (essentiel ou important) est potentiellement concernée. La taille de l’entreprise et son impact sur la société sont des critères clés.

Quelle est la date limite pour se conformer ?

La directive doit être transposée dans chaque pays de l’UE avant le 17 octobre 2024. Les entreprises doivent être prêtes à cette date, et avoir au moins prévu une roadmap de mise en conformité.

Qu’est-ce que le Cyber Resilience Act ?

Le CRA est un règlement européen qui introduit des exigences de cybersécurité obligatoires pour tous les produits numériques (logiciels et matériels) mis sur le marché de l’UE. Il impose la sécurité dès la conception, des mises à jour de sécurité, et des obligations de conformité.

Qui est concerné par le CRA ?

Les fabricants, importateurs et distributeurs de produits numériques (IoT, logiciels, systèmes embarqués, etc.). Même les éditeurs de logiciels sont concernés.

Quand le CRA sera-t-il applicable ?

Le CRA devrait s’appliquer à partir de 2027, mais les obligations techniques impliquent des préparatifs dès maintenant.

Qu’est-ce que le règlement DORA ?

Le Digital Operational Resilience Act (DORA) est un règlement européen destiné au secteur financier. Il vise à renforcer la résilience numérique des institutions financières et à mieux encadrer leurs prestataires de services IT critiques.

Quelles sont les obligations principales sous DORA ?

DORA impose notamment une gestion rigoureuse des risques informatiques, des tests de résilience réguliers, une gouvernance renforcée et un encadrement des relations avec les fournisseurs tiers (cloud, logiciels, etc.).

Quand DORA entre-t-il en application ?

DORA sera applicable à partir du 17 janvier 2025, sans transposition nationale nécessaire.

Quelles sont les sanctions en cas de non-conformité ?

Les sanctions varient selon les règlements, mais elles peuvent atteindre plusieurs millions d’euros. NIS 2 prévoit des amendes pouvant aller jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial.

La conformité à ces textes est-elle uniquement une contrainte ?

Non. Bien que contraignantes, ces réglementations sont une opportunité pour renforcer la sécurité, la gouvernance et la confiance auprès des clients, partenaires et investisseurs.

Par où commencer pour se mettre en conformité ?

Par une analyse d’impact : identifier si votre organisation est concernée, cartographier vos risques, revoir votre gouvernance cyber, puis établir un plan de mise en conformité priorisé.

Contactez-nous

Nos bureaux

14 avenue de l’Opéra

Paris, 75001

Contact

contact@sentinum.fr