Combien coute la mise en conformité NIS2 ?
Le budget de conformité NIS2 depend de votre taille, de votre maturite cyber actuelle et de votre statut. Voici des estimations realistes par profil d'entreprise.
Estimations par taille d'entreprise
| Profil | Budget annuel estime | Principaux postes |
|---|---|---|
| ETI (250-1000 salariés) | 50 000 a 200 000 euros | RSSI (interne ou temps partiel), outils SOC/EDR, audit, formation dirigeants |
| PME (50-250 salariés) | 15 000 a 80 000 euros | Prestataire MSSP, formation, documentation, audit initial |
| Grande entreprise (1000+) | 200 000 a 1 million+ euros | Équipe cyber dédiée, SOC, conformité multi-sites, tests d'intrusion |
| Collectivité territoriale | 10 000 a 100 000 euros | Mutualisation CSIRT regional, formation, audit |
Les postes de depenses principaux
- Audit et analyse d'écart : 5 000 a 30 000 euros (ponctuel)
- RSSI ou prestataire MSSP : 30 000 a 120 000 euros/an
- Outils techniques (EDR, SIEM, MFA, sauvegardes) : 10 000 a 100 000 euros/an
- Formation (dirigeants + collaborateurs) : 5 000 a 20 000 euros/an
- Documentation et gouvernance : 5 000 a 15 000 euros (ponctuel)
- Tests d'intrusion : 5 000 a 25 000 euros/an
Le ROI de la conformité
Le cout de la conformité est a comparer avec le cout de la non-conformité :
- Amendes NIS2 : jusqu'a 10 millions d'euros
- Cout moyen d'un ransomware : 1 a 5 millions d'euros (rancon + remediation + perte d'exploitation)
- Perte de clients : les donneurs d'ordre exigent de plus en plus la conformité NIS2 de leurs sous-traitants
Voir le guide en 5 étapes, le ReCyF et le guide de mise en conformité.
Sources
- ENISA, NIS Investments 2024
- ANSSI, rapport annuel 2025