DIRECTIVE NIS2 : ÊTES-VOUS PRÊTS POUR LES NOUVELLES EXIGENCES CYBER ?
Publié le 19 novembre 2025
Face à l’augmentation constante des cyberattaques, l’Union européenne renforce la sécurité numérique des entreprises avec la directive NIS2, entrée en vigueur en octobre 2024.
Son champ d’application s’élargit avec pour objectifs : anticiper les nouveaux types de menaces, protéger les chaînes d’approvisionnement stratégiques et accroître la résilience numérique de l’économie européenne.
QUI EST CONCERNÉ ?
Les entreprises exerçant dans les secteurs clés de notre économie, tels que l’industrie, l’énergie, le transport, la santé, l’agroalimentaire, la chimie, ou encore les services numériques. Elles sont désormais classées en deux catégories avec des obligations distinctes.
Entités essentielles : plus de 250 salariés ou un chiffre d’affaires annuel supérieur à 50 millions d’euros et un bilan annuel au-delà de 43 millions d’euros.
Entités importantes : entre 50 et 250 salariés ou un chiffre d’affaires et un bilan annuel supérieur à 10 millions d’euros.
Quels sont les obligations principales ?
En France, les premières obligations concrètes s’appliquent dès 2025, avec :
- L’enregistrement obligatoire auprès de l’ANSSI
- Des contrôles renforcés
- L’obligation de démontrer le niveau de préparation
Parmi les nouvelles mesures, les directions d’entreprise deviennent garantes de la stratégie de cybersécurité. Elles doivent valider, suivre et documenter l’application des mesures déployées. Leur responsabilité peut être engagée en cas de manquement.
Les dispositifs minimums attendus incluent :
- Sauvegardes testées et authentification multifacteur (MFA)
- Gestion des vulnérabilités et des fournisseurs
- Plans de continuité et de gestion de crise
- Déclaration des incidents significatifs dans des délais précis : 24 h pour alerter, 72 h pour notifier, 30 jours pour transmettre un rapport final.
Les sanctions peuvent atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial.
ANTICIPER grâce à LA PRÉVENTION
La directive ne s’applique pas directement à toutes les entreprises, mais elle fixe un nouveau standard de cybersécurité.
C’est donc le moment idéal pour :
- Évaluer votre exposition au risque cyber
- Renforcer vos mesures de prévention
- Mettre à jour vos plans de continuité d’activité et de gestion de crise
Les menaces cyber concernent toutes les entreprises. Renforcer vos dispositifs, c’est aussi garantir la pérennité de votre activité en cas d’attaque.
Et rappelons qu’une prévention efficace conditionne aujourd’hui l’assurabilité du risque cyber.
Pour aller plus loin, nos équipes sont à votre écoute pour vous accompagner sur vos dispositifs de prévention et sur la mise en place de garanties adaptées à vos enjeux.