Salariés
Entité Importante
Secteur
Annexe II NIS2
Délai de conformité
Objectif initial : 3 mois
Score ReCyF
12 preuves Or collectées
Le défi
En janvier 2025, Metalliance reçoit une notification de l'ANSSI lui indiquant que, compte tenu de son secteur (fabrication d'équipements critiques) et de sa taille (120 salariés, CA 18 M€), elle est qualifiée Entité Importante au sens de NIS2 et doit se mettre en conformité.
Microsoft 365 non configuré selon les bonnes pratiques
Seuls 34% des collaborateurs avaient activé le MFA. Les rôles Global Admin étaient attribués à 7 comptes, dont 3 comptes de prestataires externes toujours actifs après fin de mission.
Absence de PSSI formalisée
La politique de sécurité existait sous forme d'un document Word non signé, datant de 2019, jamais diffusé aux équipes. L'ANSSI exige une PSSI approuvée par la direction et révisée annuellement.
Pas de processus de gestion des incidents
Aucune procédure de qualification ni de notification des incidents. L'Article 23 (délai 24h) représentait un risque de sanction immédiat en cas d'incident.
Ressources humaines limitées
Pas de RSSI dédié. La responsabilité de la conformité reposait sur le DSI, qui gérait simultanément l'infrastructure, les projets applicatifs et le support.
La solution Sentinel
Metalliance a déployé Sentinel en une matinée. Le connecteur Microsoft 365 a été configuré par le DSI en 20 minutes, via consentement OAuth2 standard sur le portail Azure AD.
Diagnostic initial et priorisation
- Sentinel a scanné l'environnement M365 et produit un score initial de 32%.
- Identification des 3 non-conformités critiques : MFA, comptes admin orphelins, logs d'audit désactivés.
- Génération d'un plan d'action priorisé avec effort estimé pour chaque action.
Actions correctives rapides
- Activation du MFA obligatoire pour tous les comptes — 4h de déploiement via Conditional Access.
- Révocation des 3 comptes prestataires orphelins — preuve Or collectée automatiquement.
- Activation de l'Unified Audit Log M365 — preuve Or en temps réel.
- Rédaction et signature de la PSSI avec le template Sentinel adapté au secteur industriel.
Conformité supply chain et incidents
- Envoi des questionnaires de sécurité aux 4 fournisseurs TIC critiques via le module Supply Chain.
- Création de la procédure de gestion des incidents avec les workflows Article 23 de Sentinel.
- Test de la procédure de notification ANSSI sur un scénario fictif.
- Score final atteint : 85% — objectif initial de 70% dépassé.
Les résultats
85%
Score de conformité ReCyF
+53pts
12
Preuves Or collectées
Niveau le plus probant
3 sem.
Délai total
vs 3 mois estimé
0€
Recrutement supplémentaire
DSI seul, 4h/sem.
Trois semaines après le démarrage, Metalliance disposait d'un dossier de conformité complet, de 12 preuves de niveau Or automatiquement collectées et actualisées, et d'un rapport d'audit prêt à soumettre à l'ANSSI.
Le suivi en continu de Sentinel NIS2 (scan toutes les 4 heures) garantit que le score de conformité reste à jour. Toute régression est immédiatement signalée par email au DSI.