Salariés
Entité Importante
Activité
Gestion des services TIC (B2B)
Délai de conformité
Depuis le diagnostic initial
Score ReCyF final
vs 41% au diagnostic
Profil de l'entreprise
Raison sociale
Databridge SAS
Effectif
80 salariés, 12 ingénieurs infrastructure
Activité
Infogérance, cloud hybride, sécurité managée
Clients
PME et ETI françaises, dont 8 entités NIS2
Stack technique
Microsoft 365 + Azure AD + AWS
Qualification NIS2
Entité Importante (Annexe I — Gestion des services TIC B2B)
Le défi
En tant qu'ESN gérant l'infrastructure de clients dont certains sont des Entités Essentielles, Databridge se retrouve qualifiée Entité Importante au sens de NIS2 (Annexe I, secteur "Gestion des services TIC B2B"). Leur qualification est effective dès octobre 2024.
Le paradoxe de Databridge : leurs ingénieurs cloud pratiquaient déjà une sécurité rigoureuse — MFA partout, revue d'accès trimestrielle, monitoring des logs. Mais rien n'était documenté, formalisé ni prouvé de manière à résister à un audit ANSSI.
Conformité de fait, non prouvée
Le MFA était activé sur tous les comptes d'administration, mais aucun rapport ne l'attestait de façon probante. Niveau de preuve : Bronze (déclaratif) au lieu de Or (API).
Double exposition : propre conformité + clients NIS2
Databridge devait non seulement se conformer pour elle-même, mais aussi démontrer à ses clients NIS2 que leur prestataire n'était pas un risque supply chain.
Absence de procédure incident formalisée
Les incidents étaient traités efficacement mais sans traçabilité ni workflow formalisé. Impossible de prouver le respect des délais Article 23 en cas de contrôle.
Compétition commerciale
Deux prospects avaient demandé un justificatif de conformité NIS2 lors d'appels d'offres. Sans preuve, Databridge avait perdu ces opportunités.
La solution Sentinel
Connecteurs API et diagnostic
- Connexion Microsoft 365 et Azure AD : automatisation immédiate de 8 checks ReCyF.
- Connexion AWS : vérification CloudTrail, chiffrement S3, MFA IAM — 4 preuves Or supplémentaires.
- Score initial calculé : 41% (beaucoup de bonnes pratiques en place mais non prouvées).
- Plan d'action focalisé sur la formalisation des pratiques existantes, pas sur des changements techniques.
Formalisation documentaire
- PSSI rédigée et signée avec les templates Sentinel NIS2 — 6h de travail total.
- Politique de gestion des incidents formalisée avec les workflows Article 23.
- Procédure de revue d'accès documentée (les ingénieurs la faisaient déjà, il fallait la tracer).
- Charte informatique actualisée et diffusée à tous les collaborateurs via DocuSign.
Trust Center et dimension commerciale
- Activation du Trust Center public Sentinel NIS2 : page de conformité accessible aux prospects et clients.
- Publication du score ReCyF en temps réel et des 16 preuves Or actives.
- Envoi de la page Trust Center aux 2 prospects ayant demandé un justificatif de conformité.
- Score final atteint : 91% — dépassement de l'objectif de 80%.
Les résultats
91%
Score de conformité final
+50pts en 14 jours
16
Preuves Or actives
Actualisées toutes les 4h
2
Nouveaux clients signés
Grâce au Trust Center
100%
Clients NIS2 rassurés
Risque supply chain éliminé
Impact commercial inattendu
Le Trust Center a eu un impact commercial direct que Databridge n'avait pas anticipé. Les deux prospects qui avaient demandé un justificatif de conformité ont signé dans les 10 jours suivant la réception du lien Trust Center. Databridge positionne désormais sa conformité NIS2 comme argument de vente différenciant dans tous ses appels d'offres.