Comprendre NIS2 en 5 minutes
La nouvelle réglementation européenne qui renforce la cybersécurité de milliers d'entreprises françaises.
C'est quoi, NIS2 ?
NIS2 est une directive européenne entrée en vigueur en janvier 2023. Elle oblige des milliers d'entreprises à renforcer leur cybersécurité pour mieux protéger leurs activités et celles de leurs clients.
Protéger les infrastructures critiques européennes contre les cyberattaques
Transposée en droit français • Contrôles ANSSI dès 2024 • Sanctions dès 2027
La directive NIS2 expliquée simplement
5 minutes pour tout comprendre de cette nouvelle réglementation
🎯 Suis-je concerné par NIS2 ?
Vous êtes concerné si votre entreprise répond à 2 critères :
Taille de l'entreprise
+50 salariés OU +10M€ de chiffre d'affaires
Secteur d'activité
Vous opérez dans l'un des 18 secteurs critiques ou essentiels
Les 18 secteurs concernés
Sanctions jusqu'à 10M€ ou 2% du CA mondial
- ⚡ Énergie (électricité, gaz, pétrole, hydrogène)
- 🚂 Transports (ferroviaire, aérien, maritime, routier)
- 🏦 Secteur bancaire
- 💰 Infrastructures des marchés financiers
- 🏥 Santé (hôpitaux, laboratoires, pharmacies)
- 💧 Eau potable et eaux usées
- 🌐 Infrastructures numériques (DNS, TLD, cloud, data centers)
- 🛰️ Espace
Sanctions jusqu'à 7M€ ou 1,4% du CA mondial
- 📮 Services postaux et de courrier
- 🗑️ Gestion des déchets
- 🏭 Industrie manufacturière (chimie, pharmacie, agroalimentaire, équipements)
- 🌐 Fournisseurs de services numériques (réseaux sociaux, moteurs de recherche, marketplaces)
- 🔬 Recherche
- 🏛️ Administrations publiques (État, régions, départements)
⚠️ Quelles sanctions en cas de non-conformité ?
Les sanctions sont lourdes et immédiates. La responsabilité du dirigeant est engagée.
Amendes financières
ou 2% du chiffre d'affaires mondial (le montant le plus élevé)
Responsabilité pénale
Les dirigeants peuvent être tenus personnellement responsablesen cas de manquement grave aux obligations NIS2
Exclusion des marchés
Impossibilité de répondre aux appels d'offres publics et privés sans certification de conformité
📅 Calendrier des sanctions
⏰ Le temps presse : Les contrôles ANSSI ont déjà commencé. Un audit de conformité prend en moyenne 3 à 6 mois. Agissez maintenant.
📝 Quelles sont mes obligations ?
NIS2 impose 10 mesures de sécurité et 3 obligations administratives
🛡️ Mesures de sécurité
- Gestion des risques cyber
- Sécurisation des accès
- Cryptographie des données
- Sauvegardes régulières
- Plan de continuité d'activité
- Sécurité de la chaîne d'approvisionnement
- Contrôle des fournisseurs
- Formation des équipes
- Tests de sécurité réguliers
- Politique de divulgation des vulnérabilités
📋 Obligations administratives
- Enregistrement auprès de l'ANSSI
Déclarer votre entité sur MonEspaceNIS2 - Formation obligatoire des dirigeants
Responsabilité pénale du dirigeant en cas de manquement - Notification des incidents sous 24h
Déclaration à l'ANSSI en cas de cyberattaque
✅ Comment se mettre en conformité ?
Réaliser un audit
Évaluer votre niveau de conformité actuel et identifier les écarts
Obtenir un plan d'action
Prioriser les mesures à mettre en place selon vos risques
Former vos équipes
Formation obligatoire des dirigeants + sensibilisation collaborateurs
S'enregistrer auprès de l'ANSSI
Déclarer votre entité sur MonEspaceNIS2.cyber.gouv.fr
💡 Bon à savoir : Jusqu'à 70% d'aides de l'État possibles pour financer votre mise en conformité
Découvrir nos solutions d'accompagnement📚 Ressources officielles
Pour aller plus loin dans votre compréhension de NIS2
Directive NIS2 - Texte officiel
Directive (UE) 2022/2555 complète en français • EUR-Lex • Transparence totale
eur-lex.europa.eu →Site officiel ANSSI
Toute la réglementation et les guides pratiques
cyber.gouv.fr →MonEspaceNIS2
Plateforme d'enregistrement des entités concernées
monespacenis2.cyber.gouv.fr →FAQ Officielle
Réponses aux questions fréquentes sur NIS2
aide.monespacenis2.cyber.gouv.fr →Besoin d'aide pour votre conformité NIS2 ?
Nos experts certifiés ISO 27001 vous accompagnent de l'audit à la déclaration ANSSI