Directive NIS2 (UE 2022/2555)

La directive européenne qui renforce la cybersécurité de milliers d'organisations : qui est concerné, ce qu'il faut mettre en place, comment notifier un incident et comment se mettre en conformité — expliqué simplement.

NIS2 (directive UE 2022/2555) élargit fortement le périmètre de l'ancienne directive NIS : bien plus de secteurs et d'organisations doivent désormais gérer leurs risques cyber, notifier leurs incidents et impliquer leur direction. Les États membres l'ont transposée dans leur droit national (échéance : 17 octobre 2024).

Synthèse de vulgarisation. Les références officielles (EUR-Lex, ENISA, ANSSI) et la transposition nationale font foi.

Suis-je concerné ? (auto-diagnostic)

Le périmètre en détail

Les mesures de sécurité (art. 21)

Gouvernance & dirigeants (art. 20)

Notifier un incident (art. 23)

1 2 3

≤ 24 h Alerte précoce≤ 72 h Notification≤ 1 mois Rapport final

Sanctions

Se mettre en conformité

Références officielles

Retour aux outils