Qui est concerné par NIS 2 ?

18 janvier 2024 3 min de lecture

NIS 2 : Définition et objectifs

La directive NIS 2 est une directive européenne entrée en vigueur depuis le 14/12/2022 et transposée dans la législation française au plus tard le 17/10/2024. L’objectif de NIS 2 est d’assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’UE.

Quels sont les entités concernées ?

Pour faire simple les entités concernées par NIS 2 sont toutes les organisations appartenant à un des 18 secteurs d’activité définis par la directive et répondant à certains des seuils, soit en matière de chiffre d’affaires, soit en matière d’effectif. Pour savoir si votre organisation est concernée par NIS 2, voici une série de questions à vous poser.

A noter : aucun arrêté ou courrier officiel ne vous sera adressé pour vous informer que vous êtes concernés par NIS 2 ! Nul n’est censé ignorer la loi. C’est à vous d’aller chercher la réponse à cette question.

  • Votre organisation est-elle déjà considérée comme Opérateur de Service Essentiel (OSE) tel que défini dans la directive NIS 1 ?
    • Si oui, votre organisation est entité essentielle (EE).
  • Si non, avez-vous plus de 50 salariés ou votre chiffre d’affaires est-il supérieur à 10 millions d’euros ?
    • Si oui, il faut s’intéresser à votre secteur d’activité pour en savoir plus.
    • Si non, votre organisation n’est pas concernée par la directive NIS 2.
  • L’activité de votre organisation est-elle listée dans l’annexe 1 de la directive ?
    • Si oui, votre organisation est entité essentielle (EE).
  • Si non, l’activité est-elle listée dans l’annexe 2 de la directive ?
    • Si oui, il reste une question à trancher !
    • Si non, votre organisation n’est pas concernée par la directive NIS 2.
  • Votre activité appartient-elle au secteur alimentaire et vous êtes (ou allez être) soumis à la directive REC ?
    • Si oui, votre organisation est entité essentielle (EE).
    • Si non, votre organisation est entité importante (EI).
Composez votre trajectoire de conformité NIS 2 avec Advens
Composez votre trajectoire de conformité NIS 2 avec Advens

Secteurs d’activité figurant dans l’annexe 1 de la directive NIS 2

  • ÉNERGIE
    • Électricité
    • Réseaux de chaleur et de froid
    • Pétrole
    • Gaz
    • Hydrogène
  • TRANSPORTS (dont transports en commun)
    • Transports aériens
    • Transports ferroviaires
    • Transports par eau
    • Transports routiers
  • SECTEUR BANCAIRE
  • INFRASTRUCTURES DES MARCHÉS FINANCIERS
  • SANTÉ
  • EAU POTABLE
  • EAUX USÉES
  • INFRASTRUCTURE NUMÉRIQUE
  • GESTION DES SERVICES TIC
  • ADMINISTRATION PUBLIQUE
  • ESPACE

Secteurs d’activité figurant dans l’annexe 2 de la directive NIS 2

  • SERVICES POSTAUX ET D’EXPÉDITION
  • GESTION DES DÉCHETS
  • FABRICATION, PRODUCTION ET DISTRIBUTION DE PRODUITS CHIMIQUES
  • PRODUCTION, TRANSFORMATION ET DISTRIBUTION DES DENRÉES ALIMENTAIRES
  • FABRICATION
    • Fabrication de dispositifs médicaux et de dispositifs médicaux de diagnostic in vitro
    • Fabrication de produits informatiques, électroniques et optiques
    • Fabrication d’équipements électriques
    • Fabrication de machines et équipements
    • Construction de véhicules automobiles, remorques et semi-remorques
    • Fabrication d’autres matériels de transport
  • FOURNISSEURS NUMÉRIQUES
  • RECHERCHE

Mon entité est-elle concernée ?

Simulateur : Déterminez si votre entité est assujettie à la directive NIS 2

Contacter les experts NIS 2 d'Advens
Contacter les experts NIS 2 d’Advens