Comprendre NIS2
en 5 minutes
La nouvelle réglementation européenne qui renforce la cybersécurité
de milliers d'entreprises françaises
Protéger les infrastructures critiques européennes contre les cyberattaques
Amendes financières
Jusqu'à 10M€ ou 2% du CA mondial (le montant le plus élevé), pour les entreprises essentielles (EE) et 1,4 % pour les entreprises importantes (EI).
Responsabilité pénale
Les dirigeants peuvent être tenus personnellement responsables en cas de manquement grave
Exclusion des marchés
Impossibilité de répondre aux appels d'offres publics et privés sans certification
Comprendre NIS2 en vidéo
Suis-je concerné par NIS2 ?
Vous êtes concerné si votre entreprise répond à 2 critères :
Taille de l'entreprise
+50 salariés OU +10M€ de chiffre d'affaires
Secteur d'activité
Vous opérez dans l'un des 18 secteurs critiques ou essentiels
Les 18 secteurs concernés
Sanctions jusqu'à 10M€ ou 2% du CA mondial
- Énergie (électricité, gaz, pétrole, hydrogène)
- Transports (ferroviaire, aérien, maritime, routier)
- Secteur bancaire
- Infrastructures des marchés financiers
- Santé (hôpitaux, laboratoires, pharmacies)
- Eau potable et eaux usées
- Infrastructures numériques (DNS, TLD, cloud, data centers)
- Espace
Sanctions jusqu'à 7M€ ou 1,4% du CA mondial
- Services postaux et de courrier
- Gestion des déchets
- Industrie manufacturière (chimie, pharmacie, agroalimentaire, équipements)
- Fournisseurs de services numériques (réseaux sociaux, moteurs de recherche, marketplaces)
- Recherche
- Administrations publiques (État, régions, départements)
Bon à savoir : Même si vous n'êtes pas directement concerné, vos clients peuvent vous demander de prouver votre conformité pour travailler avec eux (clause contractuelle).
Quelles sont mes obligations ?
NIS2 impose 10 mesures de sécurité et 3 obligations administratives
Mesures de sécurité
- ✓Gestion des risques cyber
- ✓Sécurisation des accès
- ✓Cryptographie des données
- ✓Sauvegardes régulières
- ✓Plan de continuité d'activité
- ✓Sécurité de la chaîne d'approvisionnement
- ✓Contrôle des fournisseurs
- ✓Formation des équipes
- ✓Tests de sécurité réguliers
- ✓Politique de divulgation des vulnérabilités
Obligations administratives
- Enregistrement auprès de l'ANSSI
Déclarer votre entité sur MonEspaceNIS2
- Formation obligatoire des dirigeants
Responsabilité pénale du dirigeant en cas de manquement
- Notification des incidents sous 24h
Déclaration à l'ANSSI en cas de cyberattaque
Comment se mettre en conformité ?
Réaliser un audit
Évaluer votre niveau de conformité actuel et identifier les écarts
Obtenir un plan d'action
Priorisez les actions selon vos risques, suivez vos progrès en temps réel
S'enregistrer auprès de l'ANSSI
Déclarer votre entité sur MonEspaceNIS2.cyber.gouv.fr
Former vos équipes
Formation obligatoire des dirigeants + sensibilisation collaborateurs
Bon à savoir : Jusqu'à 70% d'aides de l'État possibles pour financer votre mise en conformité
Découvrir nos solutions d'accompagnementRessources officielles
Pour aller plus loin dans votre compréhension de NIS2
Directive NIS2 - Texte officiel
Directive (UE) 2022/2555 complète en français
Site officiel ANSSI
Toute la réglementation et les guides pratiques
MonEspaceNIS2
Plateforme d'enregistrement des entités concernées
FAQ Officielle
Réponses aux questions fréquentes sur NIS2
Besoin d'aide pour votre conformité NIS2 ?
Nos experts certifiés ISO 27001 vous accompagnent de l'audit à la déclaration ANSSI