Qu'est-ce que la directive NIS2 ?

La norme NIS2 est une réglementation européenne qui impose à des milliers d'entreprises, petites ou grandes, de renforcer leur cybersécurité.

Son objectif est simple : éviter qu'une cyberattaque sur une entreprise ne perturbe toute une chaîne d'activité, un service essentiel ou la sécurité publique.

À partir de 2024–2025, NIS2 impose une série d'obligations concrètes :

• Meilleure protection des systèmes informatiques
• Gestion stricte des accès
• Sauvegardes fiables
• Surveillance continue
• Formation des équipes
• Capacité à réagir en cas d'incident

Ce cadre n'est plus réservé aux très grandes entreprises : de nombreuses PME sont désormais concernées, parfois même indirectement lorsqu'elles travaillent pour un acteur essentiel ou important. Beaucoup l'ignorent encore.

Comment savoir si votre entreprise est concernée par NIS2 ?

Plusieurs critères déterminent si vous entrez dans le champ NIS2.

La taille de votre entreprise
NIS2 s'applique aux organisations d'au moins taille moyenne. 

Your business sector : 
In its annexes, NIS2 divides the economy into 18 so-called “critical” sectors: energy, transport, health, water, digital infrastructure, banking, public administration, production of chemical, medical or electronic products, food sector, waste management, digital services, etc.

Sont également concernées les entreprises travaillant avec un partenaire issu de l'un de ces secteurs.

Sur cette base, NIS2 classe les organisations couvertes en deux catégories :

Organisations essentielles (les plus grandes et les plus critiques)

Organisations importantes.
On constate ainsi que bien plus d'entreprises qu'on ne le pense sont concernées par ces directives.