anonym.legal

By · Last updated 2026-04-27

Directive de cybersécurité de l'UE

Conformité à la directive NIS2

La directive NIS2 établit des exigences en matière de cybersécurité pour les infrastructures critiques dans l'UE. Découvrez comment anonym.legal soutient vos efforts de conformité à la NIS2.

18
Secteurs critiques
€10M
Pénalité maximale
Oct 2024
Date d'entrée en vigueur

Qu'est-ce que la directive NIS2?

La directive NIS2 (Directive 2022/2555) est le cadre de cybersécurité mis à jour de l'UE qui a remplacé NIS1 le 17 octobre 2024. Elle établit un cadre juridique unifié pour maintenir la cybersécurité dans 18 secteurs critiques de l'Union européenne.

La NIS2 fixe des exigences strictes dans quatre domaines clés : gestion des risques, responsabilité des entreprises, obligations de signalement et continuité des affaires. Les organisations doivent mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées, y compris le cryptage des données et la pseudonymisation.

Secteurs que nous servons

anonym.legal aide les organisations dans ces secteurs réglementés par la NIS2 à protéger les données sensibles :

Santé

Hôpitaux, laboratoires, fabricants de dispositifs médicaux

Services financiers

Banques, assurances, sociétés d'investissement

Infrastructure numérique

Fournisseurs de cloud, centres de données, services DNS

Administration publique

Entités gouvernementales, services publics

Énergie

Électricité, pétrole, gaz, hydrogène

Transport

Transport aérien, ferroviaire, maritime, routier

Exigences NIS2 que nous soutenons

Gestion des risques

Effectuer des évaluations des risques et mettre en œuvre des mesures de sécurité appropriées

Comment nous aidons : La détection de PII identifie l'exposition des données sensibles à travers plus de 260 types d'entités dans 48 langues

Cryptage des données

Chiffrer les données sensibles au repos et en transit

Comment nous aidons : Cryptage AES-256-GCM avec des clés de cryptage personnelles, TLS 1.2/1.3 pour toutes les communications

Pseudonymisation

Traiter les données personnelles afin qu'elles ne puissent pas être attribuées sans informations supplémentaires

Comment nous aidons : 5 méthodes d'anonymisation : Remplacer, Masquer, Rédiger, Hacher (SHA-256), Chiffrer (réversible)

Contrôle d'accès

Mettre en œuvre des politiques d'accès aux systèmes et aux données

Comment nous aidons : Authentification Zero-knowledge (Argon2id + HKDF) — les mots de passe ne quittent jamais l'appareil

Réponse aux incidents

Établir des procédures pour détecter et répondre aux incidents

Comment nous aidons : Journaux de traitement, pistes de vérification et capacités de reporting de conformité

Sécurité de la chaîne d'approvisionnement

Évaluer et gérer les risques de sécurité des fournisseurs tiers

Comment nous aidons : Résidence des données dans l'UE (Allemagne), infrastructure certifiée ISO 27001, sans dépendances sur le cloud américain

Fonctionnalités clés de conformité

Cryptage AES-256-GCM

Cryptage de niveau militaire pour les données sensibles. Les clés de cryptage personnelles garantissent que seules les parties autorisées peuvent déchiffrer.

Authentification Zero-Knowledge

Dérivation de clé Argon2id + HKDF. Votre mot de passe ne quitte jamais votre appareil — même nous ne pouvons pas accéder à vos identifiants.

Résidence des données dans l'UE

Tout le traitement sur des serveurs certifiés ISO 27001 en Allemagne (Hetzner). Pas de dépendances sur le cloud américain, pas de préoccupations liées au Cloud Act.

Pseudonymisation

5 méthodes d'anonymisation, y compris le cryptage réversible. Répond aux exigences de pseudonymisation de l'article 4(5) du GDPR et de la NIS2.

Questions fréquemment posées

Qu'est-ce que la directive NIS2?

La NIS2 (Directive sur la sécurité des réseaux et de l'information 2) est une directive de cybersécurité de l'UE qui établit des exigences de sécurité pour les organisations dans des secteurs critiques. Elle est entrée en vigueur le 17 octobre 2024, remplaçant NIS1 avec des règles plus strictes et un champ d'application plus large dans 18 secteurs.

À qui s'applique la NIS2?

La NIS2 s'applique aux entités essentielles et importantes dans 18 secteurs, y compris la santé, l'énergie, le transport, la banque, les infrastructures de marché financier, l'infrastructure numérique, l'administration publique, et plus encore. Elle couvre les organisations de taille moyenne et grande opérant dans ou fournissant des services à l'UE.

Comment anonym.legal aide-t-il à la conformité à la NIS2?

anonym.legal soutient les exigences de la NIS2 à travers : (1) Cryptage des données avec AES-256-GCM, (2) Pseudonymisation et anonymisation des données personnelles, (3) Authentification Zero-knowledge pour le contrôle d'accès, (4) Résidence des données dans l'UE sur des serveurs certifiés ISO 27001 en Allemagne, (5) Journalisation des audits pour la réponse aux incidents.

Quelles sont les pénalités de la NIS2 pour non-conformité?

Les entités essentielles encourent des pénalités allant jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial, selon le montant le plus élevé. Les entités importantes encourent des pénalités allant jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires mondial. La direction peut également être tenue personnellement responsable.

La NIS2 est-elle la même chose que le GDPR?

Non. Le GDPR se concentre sur la protection des données personnelles et les droits à la vie privée. La NIS2 se concentre sur la cybersécurité et la sécurité des systèmes de réseau/information. Cependant, elles se complètent — les deux nécessitent des mesures de protection des données, et la NIS2 fait explicitement référence à la pseudonymisation comme mesure de sécurité.

Commencez votre parcours de conformité à la NIS2

Protégez les données sensibles avec le cryptage, la pseudonymisation et la résidence des données dans l'UE. Essayez anonym.legal gratuitement avec 200 jetons.

Commencer l'essai gratuitAperçu de la sécurité

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.