Êtes-vous concerné par
la directive NIS2 ?

NIS2 (Network and Information Security 2) est une directive européenne adoptée en 2022 qui renforce les obligations de cybersécurité pour les organisations opérant dans des secteurs critiques. Elle étend le périmètre de NIS1 à de nombreux nouveaux secteurs et impose des mesures techniques, organisationnelles et une notification obligatoire des incidents.

En règle générale, NIS2 cible les moyennes et grandes entreprises (50+ salariés ou CA > 10 M€) dans les secteurs concernés. Certaines micro-entreprises peuvent néanmoins être incluses si elles jouent un rôle critique ou sont fournisseurs uniques de services essentiels.

Pour les entités essentielles : jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial. Pour les entités importantes : jusqu'à 7 millions d'euros ou 1,4 % du CA mondial. Les dirigeants peuvent également être tenus personnellement responsables.

Politique de gestion des risques cyber, notification des incidents à l'ANSSI sous 24h (alerte) puis 72h (rapport), sécurisation de la chaîne d'approvisionnement, formation des équipes, et mesures techniques : chiffrement, MFA, plans de continuité d'activité.