NIS2 Requirements. Met On-Premise.
Un appareil ou VM applique la segmentation réseau, le contrôle d'accès et la détection d'incidents sur IT et OT. Preuves prêtes pour l'audit pour l'Article 21. Sans dépendance cloud.
Trusted by leading companies
On-premise par architecture. Souverain par conception.
Le CLOUD ACT donne aux autorités américaines le pouvoir légal d'exiger d'un fournisseur cloud américain la remise de données, y compris celles physiquement hébergées dans un data center européen. Pour les opérateurs dans le champ de l'article 21 de NIS2 ou désignés OIV au titre de la LPM, ce n'est pas une option configurable. C'est un conflit structurel avec le devoir de souveraineté opérationnelle sur les systèmes critiques. L'Access Gate est une appliance ou une VM qui tourne dans votre périmètre, donc la question de la juridiction étrangère sur le trafic OT ne se pose pas.
- 01
Un data center européen ne neutralise pas la juridiction
Une option « data center européen » chez un fournisseur américain n'élimine pas l'exposition au CLOUD ACT. La juridiction suit la société mère, pas l'emplacement du serveur. L'Access Gate n'a pas de société mère étrangère et pas de plan de contrôle distant.
- 02
La souveraineté dépasse la résidence des données
La souveraineté opérationnelle exige que le système qui prend les décisions d'accès opère sous votre propre juridiction, sans rétro-accès tiers. L'Access Gate fonctionne entièrement sous le contrôle de l'opérateur, pas d'un fournisseur.
- 03
L'article 21(2)(d) de NIS2 en fait une question de gouvernance
L'article 21(2)(d) impose la gestion du risque cyber dans la chaîne d'approvisionnement. Un plan de contrôle dont le siège est aux États-Unis constitue une dépendance structurelle hors juridiction européenne, et cette exposition remonte jusqu'à la responsabilité dirigeante.
Ce qu'exige NIS2.
Un résumé en 60 secondes de qui doit se conformer, des obligations de la directive, du calendrier des sanctions et des enjeux.
Qui doit se conformer
Entités essentielles et importantes dans 18 secteurs — énergie, transport, eau, santé, banque, infrastructure numérique, fabrication de produits critiques, etc. Généralement toute organisation de 50+ employés ou €10M+ de chiffre d'affaires opérant dans le périmètre.
Ce que vous devez faire
L'Article 21 impose 10 mesures de gestion des risques cyber : politiques de risque, gestion d'incidents, continuité d'activité, sécurité de la chaîne d'approvisionnement, sécurité réseau, évaluation d'efficacité, hygiène cyber, chiffrement, contrôle d'accès et MFA. L'Article 23 exige le signalement d'incident sous 24 heures.
Quand cela s'applique
Les États membres de l'UE ont transposé NIS2 en droit national avant octobre 2024. Les sanctions sont en vigueur dans la plupart des juridictions aujourd'hui. Les audits et actions de mise en application ont déjà lieu, notamment en Allemagne, France, Belgique et aux Pays-Bas.
Sanctions encourues
Jusqu'à 10 M€ ou 2 % du chiffre d'affaires mondial annuel pour les entités essentielles. Jusqu'à 7 M€ ou 1,4 % pour les entités importantes. La direction est personnellement responsable — la responsabilité au niveau du conseil est intégrée à la directive.
Appareil Sur Site
Connectez l'Access Gate à votre réseau existant. Sans recâblage.
Sécuriser IT & OT Sur Site
Contrôlez comment vos systèmes, des serveurs aux PLCs et HMIs, se connectent aux systèmes d'entreprise. Politiques au niveau réseau. Aucun agent à installer.
Mesures Article 21 Cartographiées
Application continue. Preuves prêtes pour l'audit pour chaque exigence NIS2 à la demande.
Measure by Measure.
NIS2 Article 21(2) defines 10 security measures. Here is how each applies to on-premise IT and OT environments and what Access Gate covers.
Establish and maintain risk management policies for all information systems.
Access Gate provides continuous asset discovery, network mapping, and policy enforcement. Risk is managed through microsegmentation and deny-by-default rules. Policy changes are version-controlled.
Detect, report, and respond to security incidents within 24 hours of awareness.
Session anomaly detection, automated alerting, and forensic session replay. Every connection is logged with user identity, timestamp, and payload. Incident evidence is generated continuously and exportable on demand.
Maintain operations during and after security incidents. Backup management and disaster recovery.
Access Gate deploys adjacent to the network, not inline. If the appliance is unavailable, production traffic continues. Policy configurations are exportable for backup. Disaster recovery plans remain a customer responsibility.
Manage cybersecurity risks in supplier and service provider relationships.
Vendor access is scoped per session: specific assets, specific protocols, specific time windows. MFA enforced. Every vendor session is recorded with full audit trail. No persistent VPN tunnels. Access revoked automatically when the session ends.
Secure the acquisition, development, and maintenance of network and information systems. Vulnerability handling and disclosure.
Overlay microsegmentation isolates assets without network redesign. Deny-by-default blocks unauthorized connections. Passive asset discovery identifies unmanaged devices. No active scanning that could disrupt OT operations.
Assess the effectiveness of cybersecurity risk management measures.
Segmentation baselines, access policy audits, and session log analysis provide continuous assessment data. Evidence packages generated on demand for auditors and regulators.
Basic cyber hygiene practices and cybersecurity training for staff.
Access Gate enforces hygiene through policy: MFA required, least-privilege access, session timeouts. Training content and delivery remain a customer responsibility.
Policies and procedures on the use of cryptography and encryption.
FIPS-validated TLS cipher suites on all access paths. AES-128/256 GCM with ECDHE key exchange. Encryption enforced at the proxy layer without modifying production equipment.
Human resources security, access control policies, and asset management.
Identity-based access control with MFA, RBAC per user, per asset, per protocol. Automatic asset inventory through passive network discovery. Access policies enforced at the network layer.
Use of MFA, continuous authentication, and secured communications.
MFA enforced at the proxy boundary before any session reaches the asset. TOTP tokens work offline for air-gapped environments. Secured communications via FIPS-validated TLS.
Comment Guichon Valves a sécurisé OT et IT pour NIS2.
des flux OT-IT segmentés et auditables pour la conformité NIS2. Déployé sans perturbation de production.
Trusted by leading companies
“The Trout Access Gate gave us a clear path to CMMC compliance without disrupting our manufacturing operations.”
Prêt pour votre audit NIS2 ?
Voyez comment l'Access Gate applique les mesures de l'Article 21 et fournit des preuves prêtes pour l'audit dans votre infrastructure.
Télécharger la Fiche Produit Access Gate.
Obtenez la présentation complète du produit avec les capacités techniques, le modèle de déploiement, l'alignement conformité et les références clients.
Contenu
Architecture produit, modèle de déploiement, capacités clés (application proxy, micro-DMZ, accès basé sur l'identité), alignement conformité et déploiements clients réels.
Voir en Action
Demandez une démo en direct pour voir comment l'Access Gate se déploie sur votre réseau sans recâblage ni temps d'arrêt.
Questions Fréquentes Sur la Conformité NIS2.
Mesures de cybersécurité Article 21 appliquées et continuellement surveillées. Preuves prêtes pour l'audit générées à la demande.
NIS2 est la directive européenne sur la cybersécurité pour les entités essentielles et importantes — énergie, transport, industrie, eau, infrastructure numérique et plus.
L'Article 21 exige la gestion des risques, la gestion des incidents, le contrôle d'accès, le chiffrement, la sécurité réseau et la protection de la chaîne d'approvisionnement. L'Access Gate les applique au niveau réseau — un seul appareil, toutes les mesures.
Oui. Se déploie en ligne sur votre réseau existant. Sans recâblage, sans changements IP.
Détection d'anomalies en temps réel avec rapports pré-formatés. NIS2 exige une notification initiale dans les 24 heures et un rapport complet dans les 72 heures.
Bastion host intégré avec MFA. Limité à des systèmes spécifiques, temporel, entièrement enregistré. Chaque session fournisseur est journalisée pour l'audit.
Oui. Intégration Syslog et API avec votre SIEM, SOC et plateformes de conformité existants. L'Access Gate ajoute la couche d'application — sans remplacement complet.
Approfondir NIS2.
Guides fondamentaux, analyses détaillées de l'Article 21, manuels de mise en œuvre sectoriels et analyses inter-cadres — rédigés pour les équipes IT et OT préparant les audits NIS2.