-
Un réseau international puissant et intégré
Un réseau international fédéré autour d’une promesse commune Go Beyond – Allons plus loin ensemble.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Doctrine comptable
Le département Doctrine Comptable intervient en soutien des équipes Grant Thornton pour l’accompagnement de leurs clients dans leurs problématiques de reporting comptable et financier, et dans l’appréhension des nouveaux chantiers comptables.
-
L’Audit au cœur des territoires par Grant Thornton
Grâce à une implantation au cœur des territoires (24 bureaux), nos équipes Audit accompagnent les groupes internationaux côtés, les ETI et entreprises familiales, les organisations du secteur public, les associations aux quatre coins de l’Hexagone.
-
Public - Economie sociale - Protection Sociale (PEPS)
Notre offre pour les secteurs Public, Économie sociale et logement social, Protection Sociale couvre l’ensemble de nos métiers et expertises dont l’Audit. Grant Thornton est l’auditeur légal de nombreux hôpitaux, établissements publics, collectivités, OPH, mutuelles…
-
Financial Services
Nos équipes d’audit accompagnent les établissements financiers, les sociétés de gestion d’actifs et les entreprises d’assurance.
-
People & Culture
Chez Grant Thornton, nous vous offrons l’occasion de vivre l’Expérience de la Confiance en révélant le meilleur de vous-même au sein d’équipes conviviales et soudées.
-
Audit contractuel – Diagnostic
Un large spectre d’audits contractuels et de diagnostics couvrant l’ensemble des attentes des acteurs économiques.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Audit des systèmes d’information (SI)
Dans un monde toujours plus digital, les auditeurs spécialistes en systèmes d’information de Grant Thornton accompagnent nos clients dans la gestion des risques liés à leurs SI.
-
Accompagnement à l’application de la directive CSRD
Nous vous proposons de mieux appréhender les nouveautés de la CSRD. Nos Experts vous permettront de préparer la réalisation de ce futur exercice dans les meilleures conditions.
-
Expertise indépendante
Les Associés experts judiciaires de Grant Thornton sont régulièrement désignés par les Cours ou Tribunaux en qualité d’experts, mais également par les Parties comme arbitres, tiers évaluateurs ou experts techniques.
-
Capital Markets
L’équipe Capital Markets de Grant Thornton accompagne les émetteurs dans la maîtrise de la réglementation boursière et de leur communication financière.
-
Certification des comptes de collectivités territoriales
Nos expertises en matière d’Audit et de certification des comptes de collectivités territoriales.
-
Commissariat aux apports et à la fusion
Régulièrement désigné Commissaire aux apports ou à la fusion, Grant Thornton a constitué une équipe dédiée pluridisciplinaire susceptible de répondre à tous les types d’opérations.
-
Digital Audit - Audit Data Analytics
A l’instar de nos clients, de toutes tailles et opérant dans toutes les industries, notre activité audit se transforme et innove, en adoptant et en développant des technologies pour une innovation pragmatique et partagée.
-
Institutions européennes et internationales
Pour répondre aux enjeux des institutions européennes et internationales, Grant Thornton propose des missions d’audit (financiers, des SI, de projets).
-
Transaction Services
Transaction services : un ensemble de compétences et de services au service des transactions réalisées par les acteurs du capital-investissement, les investisseurs et les entreprises
-
Restructuring Services
Nos services de prévention et restructuration appelés Restructuring Services, mieux anticiper pour favoriser le traitement des difficultés des entreprises
-
Valuation Services
Nos Experts accompagnent les acteurs du capital-investissement, les entreprises acquisitives et les investisseurs en matière d’évaluation d’entreprise
-
Operational Deal Services
Des services adressant les enjeux opérationnels au cœur des deals
-
Finance
Notre activité en Conseil Finance rassemble des experts spécialisés dans la transformation de la fonction Finance. Nous accompagnons les Directions financières des entreprises de toute taille dans leur transformation globale.
-
Achats
Notre activité en Conseil Achats et Supply Chain rassemble des experts en achats spécialisés sur toutes les catégories et en conseil pour l’optimisation et la structuration de la fonction Achats / Approvisionnements.
-
RH - Talents et Organisation
Notre activité en Conseil RH, Talents & Organisation, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions digitales, pour accompagner la transformation des entreprises sur l’ensemble des thématiques liées aux Ressources Humaines.
-
DSI
Notre activité en Conseil IT, rassemble des experts spécialisés en matière d’organisation, de processus et de solutions technologiques pour accompagner les DSI dans la définition et la mise en œuvre de la transformation digitale de l’entreprise.
-
Risk Management
La gestion des risques au service de la performance.
-
Compliance and Forensic
Compliance and Forensic
-
Cybersécurité
Définition de votre stratégie de sécurisation et mise en place de solutions techniques, dans une optique de rationalisation des investissements.
-
Data & Automation – La technologie au service de la performance
Chez Grant Thornton, nous accompagnons les Directions Métiers et des Systèmes d’Information sur l’ensemble des problématiques liées à la Data et l’hyper-automation.
-
Automated Reporting and Data Analytics
Optimiser le pilotage financier et opérationnel de votre activité en automatisant la génération de rapports grâce à des outils de reporting dynamiques et des fonctionnalités avancées d’analyse de données et de data visualization comme Power BI.
-
Expertise Comptable
Sécuriser vos obligations réglementaires…et bien. Dans un environnement réglementaire complexe et changeant, nos experts vous accompagnent pour sécuriser vos opérations.
-
Contrôle de gestion
Piloter sa stratégie de développement grâce au contrôle de gestion.
-
Paie, Conseil social & RH
Paie, Conseil social & Ressources Humaines
-
Le Diag Transmission
Le Diag Transmission
-
Assistance opérationnelle aux directions financières
Assistance opérationnelle aux directions financières
-
Accompagnement des acteurs du Capital Investissement
Accompagnement des acteurs Capital Investissement
-
Accompagner les entreprises innovantes
Accompagner le développement des start-up
-
BFR & Cash Management
BFR & Cash Management
-
Le Diagnostic Expert 360°™
Le Diagnostic Expert 360°™ : un nouvel outil de création de valeur pour les dirigeants, à chaque étape de la vie de l’entreprise.
-
Stratégie RSE et Accompagnement CSRD
Définir la stratégie RSE / de transformation durable d’une organisation avec Grant Thornton et accompagner les entreprises dans l’application de la CSRD.
-
Accompagnement opérationnel RSE
Offres d’accompagnement opérationnel en transformation durable aidant les organisations à agir pour un développement durable efficace, pérenne et concret.
-
Conseil en transaction
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementale, accompagnement des entreprises du portefeuille au respect des critères extra-financiers.
-
Audit Durabilité et Audit extra-financier
Notre offre au service d’un développement durable dorénavant au centre de la stratégie des entreprises, source de création de valeur et de sens.
-
Finance durable
Services de Conseil en transaction de Grant Thornton : due diligences ESG et environnementales, accompagnement des entreprises du portefeuille au respect des critères extra-financiers
-
Formation et sensibilisation
Services de formation et sensibilisation aux bonnes pratiques du développement durable, de la santé environnementale et de la sécurité sanitaire.
-
Assistance and Advisory
Assistance and Advisory
-
Accountancy and Administration
Accountancy and Administration
-
Compliance
Compliance
-
Payroll Services
Payroll Services
-
Global Compliance and Reporting Solutions
Global Compliance and Reporting Solutions
-
Japan Desk
Le Japan Desk accompagne des entreprises japonaises s’implantant en France et, propose des services aux entreprises françaises ciblant le marché japonais.
-
ジャパン デスク
ジャパン デスク - Japan Desk
-
Country Desks
Country Desks, International Desks
-
An introduction to our other services
An introduction to our other services
-
Newsletter Quarterly Deals n°35Dans cette édition de la newsletter du métier Conseil Financier de Grant Thornton, retrouvez une rétrospective du premier semestre 2024, ainsi que nos dernières opérations.
-
La lettre des décideurs N°32 Economie de guerre et financement de la BITD ?Découvrez l’article de Nicolas Tixier dans La Lettre Des Décideurs numéro 32
-
Article Et si la défense nous sauvait des dangers de la désindustrialisation ?Pour refondre la politique de Défense, la France a besoin d’un outil industriel à réadapter, à relocaliser.
-
Article Application du devoir de vigilance aux entreprises de l’armementDécouvrez l’article de Nicolas Guillaume sur l’application du devoir de vigilance aux entreprises de l’armement pour l’utilisation des matériels de guerre exportés
-
Assurance
La plateforme Grant Thornton dédiée à l’assurance et aux mutuelles.
-
Banque et Asset Management
Accompagner les institutions bancaires pour construire les fondamentaux de leurs nouveaux business models.
-
Secteur public
Grant Thornton, partenaire des acteurs publics
-
Economie sociale
Nos offres de services Grant Thornton dédiées aux secteurs médico-social et de l’habitat social.
-
Protection Sociale
Nos offres de services Grant Thornton dédiées aux mutuelles, institutions de prévoyance, organismes de sécurité sociale et de retraite complémentaire.
Le risque cybersécurité est le sujet au cœur des préoccupations des organes de gouvernances européens. Il représente un risque systémique pour la stabilité de toute l’Union européenne.
NIS2 trouve sa genèse dans le constat de l’application de la directive NIS1 qui a révélé que la déstabilisation d’un des acteurs économiques, à l’échelle du marché européen, pourrait engendrer une désorganisation globale des populations et des états.
C’est ainsi que le Parlement européen et le Conseil de l’Union européenne ont respectivement adopté la Directive NIS2, les 10 et 28 novembre 2022, qui est entrée en vigueur le 17 janvier 2023.
NIS2 pour « Network and Information Security » est une évolution majeure et ambitieuse de la directive NIS1 qui a été transposée en France en 2018. Elle vise à renforcer le niveau de cybersécurité et de résilience des entités publiques et privées à l’échelle européenne, en adoptant un nouveau paradigme avec l’augmentation du périmètre d’application, l’obligation d’information et de notification d’incident, le renforcement des mesures de gestion des risques en matière de cybersécurité, l’implication de la direction ainsi que l’instauration de sanctions.
Quel timing d’application ?
NIS2 sera transposée à la loi française au plus tard au deuxième semestre 2024, précisément le 17 octobre 2024. Cette loi passera par le biais des textes législatifs et réglementaires, décrets d’applications et arrêtés en regard des autres réglementations REC, LPM 2013 et DORA pour assurer une pleine cohérence du paysage de la cybersécurité en France. Elle devra donc suivre un processus législatif obligatoire. L’ANSSI lancera des consultations avec les fédérations professionnelles des différents secteurs, puis le texte sera présenté au Conseil d’Etat. Les débats parlementaires, pour confirmation ou amendement, finaliseront sa promulgation. Le calendrier prévisionnel de transposition est comme suit :
Qui est concerné ?
NIS2 élargit son champ d’application par rapport au NIS1. Elle concernera donc 18 secteurs d’activités et différents types d’entités. En France, nous passerons de 300 entités régulées par le NIS1 à 10 000 entités régulées par le NIS2.
Par conséquent, une entité entre dans le champ d’application de NIS2 si :
- Elle est active dans l'un des secteurs (ou sous-secteurs) des annexes 1 et 2,
- Elle fait partie de l’un des deux types énumérés (par sa taille, le nombre d’employés et le chiffre d’affaires).
Les notions « opérateurs de services essentiels » (OSE) et de « fournisseurs de service numérique » (FSN) disparaissent et sont remplacées par deux nouvelles notions « entités essentielles » (EE) et « entités importantes » (EI) :
- Les entités essentielles (EE) sont les grandes entreprises actives dans les secteurs hautement critiques de l’annexe I de la directive,
- Les entités importantes (EI) sont les moyennes entreprises actives dans les secteurs hautement critiques de l’annexe I de la directive, et les grandes entreprises ou moyennes dans les secteurs de l’annexe II de la directive.
Le texte précise néanmoins quelques exceptions. En effet, les entités sont catégorisées, quelle que soit leur taille, comme « essentielles ». Par exemple, les fournisseurs de réseaux de communications électroniques publics, les entités identifiées comme critiques au niveau national, les entités de l’administration publique, les prestataires de services de confiance qualifiés et les registres de noms de domaines de premier niveau ainsi que les fournisseurs de services DNS (Domain Name System).
En complément, l’ANSSI pourra également identifier spécifiquement des entités comme « essentielles », « importantes » ou à exclure. Notamment dans des secteurs où peu d’entités sont actives et où une cyberattaque peut avoir un impact néfaste sur la sécurité, la sûreté ou la santé publique.
La catégorisation est assez complexe et pour cela l’ANSSI a déjà lancé des consultations pour préciser le champ d’application. En effet, pour simplifier la catégorisation, l’ANSSI nous propose d’utiliser le tableau suivant :
Concernant les secteurs concernés, ils ont été catégorisés en deux groupes :
Quelles exigences ?
Les entités concernées par le NIS2, qu’elles soient essentielles ou importantes, doivent mettre en place un ensemble de mesures d’une manière proportionnée à leurs tailles et moyens.
En plus de répondre aux risques en matière de cybersécurité qui menacent et qui pèsent sur l’activité des entités, ces mesures doivent être fondées sur une approche « tous risques ».
Bien que les exigences précises ne soient pas encore définies par l’ANSSI, elles ne seront certainement pas éloignées des bonnes pratiques et standards du marché, tel que l’ISO 27001 et le NIST. Celles-ci peuvent donc d’ores et déjà être mise en place, en s’appuyant sur ces normes.
Nous listons ci-après le minimum requis pour assurer une conformité NIS2, avec les préconisations de mise en œuvre de Grant Thornton :
Quelles sanctions ?
La différence entre les entités essentielles et les entités importantes réside principalement dans la rigueur du contrôle et des sanctions. Les entités essentielles seront contrôlées et sanctionnées de manière plus stricte que les entités importantes.
strong>En effet, les violations en matière de mesures de gestion des risques ou de notification d’incident pourront être punies, selon le tableau suivant :
L’ANSSI aura pour rôle de s’assurer et de vérifier que les mesures de sécurité nécessaires ont bien été prises en compte par les entités. Elle pourra par exemple exiger la réalisation d’audits externes réguliers, effectuer des inspections ou solliciter la production de certains documents.
Quelles sont les prochaines étapes ?
Grâce à NIS2, nous entrons dans une nouvelle ère plus sécurisée et plus coordonnée.
Afin de répondre aux premières sollicitations de nos clients, Grant Thornton a conçu une démarche d’accompagnement éprouvée, en 5 phases, qui peuvent être réalisées individuellement ou de manière intégrée :
Au-delà des activités à réaliser pour chacune de ces phases, nous assurerons un pilotage opérationnel global de nos travaux et proposerons des solutions totalement sur mesure, basées sur nos retours d’expérience.
Les entreprises auront un délai pour être conformes à NIS2 et mettre en place un plan d’action solide, fiable et pragmatique, proportionné à leurs moyens. Cependant, la conformité à la directive ne devant pas être très éloignée des standards actuels, elles peuvent s’y préparer dès maintenant. En effet, identifier les écarts potentiels entre ces normes et l’existant donne plus de chances d’être au rendez-vous le 17 octobre 2024.