Skip to content

Conformité

L'auditeur arrive mardi. Vos preuves sont où ?

NIS2, ISO 27001, DORA - chaque référentiel exige une preuve que vos employés sont formés au phishing. nophi.sh génère ces preuves au fil de vos campagnes.

Générer mon premier rapport
Compliance illustration
Pourquoi c'est urgent

NIS2 est en vigueur depuis 2025. Les preuves de formation sont obligatoires.

01

NIS2 : 15 000 entités, des amendes réelles

La France passe de 500 entités régulées à plus de 15 000 sous NIS2. Amende : jusqu'à 10 M€ ou 2 % du CA mondial pour les entités essentielles. L'article 21 impose une formation documentée aux risques cyber.

Source : ANSSI - Directive 2022/2555, art. 34

02

Pas de preuve, pas d'indemnisation

Seules 3 % des PME françaises ont une assurance cyber. Les assureurs vérifient systématiquement si les employés étaient formés avant d'indemniser un sinistre. Sans preuve de formation documentée, la prise en charge peut être refusée, même avec une police active.

Source : AMRAE, Rapport LUCY 2025

03

Un audit raté coûte cher

Certifier une PME ISO 27001 coûte entre 8 000 et 35 000 €, audit et conseil inclus. L'annexe A.7 exige des preuves datées de sensibilisation. Pas un PDF la veille : les auditeurs veulent des logs sur 6 à 12 mois.

Source : DigiTrust, 2026

Générer mes premières preuves
Référentiels supportés
NIS2

15 000 entreprises françaises doivent prouver qu'elles forment leurs employés

L'article 21 impose formation obligatoire et tests réguliers, avec reporting aux autorités compétentes. nophi.sh compile les preuves au fil de vos campagnes : résultats par département, résultats des simulations, certificats de formation.

Démarrer l'essai gratuitLire notre guide NIS2 pour PME
ISO 27001

Annexe A.7 - certificats de formation horodatés et preuve de sensibilisation continue.

DORA

Résilience opérationnelle numérique - tests de phishing documentés pour le secteur financier.

SOC2

Contrôles de sensibilisation et preuve de tests réguliers pour les éditeurs SaaS.

Ce qu'nophi.sh génère

Les documents que vos auditeurs attendent

Pas de mise en forme manuelle. nophi.sh compile les preuves au fil de vos campagnes.

Rapports PDF prêts pour l'audit

Taux de conformité, taux de formation, historique des simulations. Export en un clic.

Certificats de formation horodatés

Chaque employé formé reçoit un certificat avec date, durée et score.

Journal des campagnes

Dates, résultats, taux de clic, actions correctives. Tout est tracé.

Checklist par référentiel

Suivez votre progression NIS2, ISO 27001 ou DORA point par point.

Rapport de conformité
Mars 2026
Conforme
92%
Score global
NIS2 · ISO 27001 · DORA
Formation employés96%
Tests de phishing88%
Documentation92%

Votre prochain audit, sans le stress

Lancez vos premières campagnes. Les preuves se compilent au fil des résultats.

Démarrer l'essai gratuitVoir les tarifs
Hébergé en France
Conforme RGPD
Support en français