Directive NIS 2 : un renforcement majeur de la cybersécurité en France
Publié le 26/03/25
Adopté par le Sénat le 12 mars après six mois de retard dus à l'instabilité institutionnelle, le projet de loi pour « la résilience des infrastructures critiques » transpose en droit français la directive européenne NIS 2. Cette réglementation vise à renforcer la cybersécurité en imposant de nouvelles exigences aux entreprises et aux organisations.
Deux ans après son adoption par le Parlement européen, cette directive s'appliquera prochainement en France, dans un contexte où les actes cybercriminels ont augmenté de 15 % en 2024. Par rapport à NIS 1, elle élargit son périmètre et impose des obligations à 15 000 nouvelles entités : collectivités locales, administrations, PME et grandes entreprises, couvrant 18 secteurs essentiels (santé, énergie, transport, alimentation, etc.).
Les organisations concernées devront mettre en œuvre des mesures juridiques, techniques et organisationnelles pour sécuriser leurs systèmes d'information et signaler immédiatement tout incident à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Elles doivent également former leurs collaborateurs, tester régulièrement leurs vulnérabilités et élaborer un plan de reprise d'activité en cas de crise.
La directive NIS 2 impacte également les prestataires des entreprises concernées, qui devront prouver leur conformité aux exigences de sécurité. Cette réglementation devient ainsi un critère de compétitivité intégré aux processus de gestion des risques. En cas de non-respect, l'ANSSI prévoit des sanctions sévères : des amendes pouvant atteindre 2 % du chiffre d'affaires et des responsabilités pénales pour les dirigeants en cas de négligence avérée.
Face à l'essor des menaces numériques, la mise en conformité avec NIS 2 constitue un enjeu stratégique pour assurer la sécurité des infrastructures critiques et la pérennité des activités économiques.
Site mon espacenis2 : https://monespacenis2.cyber.
Site légifrance : https://www.legifrance.gouv.