NIS 2 : Définition et objectifs
La directive NIS 2 est une directive européenne entrée en vigueur depuis le 14/12/2022 et transposée dans la législation française au plus tard le 17/10/2024. L’objectif de NIS 2 est d’assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’UE.
Quels sont les entités concernées ?
Pour faire simple les entités concernées par NIS 2 sont toutes les organisations appartenant à un des 18 secteurs d’activité définis par la directive et répondant à certains des seuils, soit en matière de chiffre d’affaires, soit en matière d’effectif. Pour savoir si votre organisation est concernée par NIS 2, voici une série de questions à vous poser.
A noter : aucun arrêté ou courrier officiel ne vous sera adressé pour vous informer que vous êtes concernés par NIS 2 ! Nul n’est censé ignorer la loi. C’est à vous d’aller chercher la réponse à cette question.
- Votre organisation est-elle déjà considérée comme Opérateur de Service Essentiel (OSE) tel que défini dans la directive NIS 1 ?
- Si oui, votre organisation est entité essentielle (EE).
- Si non, avez-vous plus de 50 salariés ou votre chiffre d’affaires est-il supérieur à 10 millions d’euros ?
- Si oui, il faut s’intéresser à votre secteur d’activité pour en savoir plus.
- Si non, votre organisation n’est pas concernée par la directive NIS 2.
- L’activité de votre organisation est-elle listée dans l’annexe 1 de la directive ?
- Si oui, votre organisation est entité essentielle (EE).
- Si non, l’activité est-elle listée dans l’annexe 2 de la directive ?
- Si oui, il reste une question à trancher !
- Si non, votre organisation n’est pas concernée par la directive NIS 2.
- Votre activité appartient-elle au secteur alimentaire et vous êtes (ou allez être) soumis à la directive REC ?
- Si oui, votre organisation est entité essentielle (EE).
- Si non, votre organisation est entité importante (EI).
Secteurs d’activité figurant dans l’annexe 1 de la directive NIS 2
- ÉNERGIE
- Électricité
- Réseaux de chaleur et de froid
- Pétrole
- Gaz
- Hydrogène
- TRANSPORTS (dont transports en commun)
- Transports aériens
- Transports ferroviaires
- Transports par eau
- Transports routiers
- SECTEUR BANCAIRE
- INFRASTRUCTURES DES MARCHÉS FINANCIERS
- SANTÉ
- EAU POTABLE
- EAUX USÉES
- INFRASTRUCTURE NUMÉRIQUE
- GESTION DES SERVICES TIC
- ADMINISTRATION PUBLIQUE
- ESPACE
Secteurs d’activité figurant dans l’annexe 2 de la directive NIS 2
- SERVICES POSTAUX ET D’EXPÉDITION
- GESTION DES DÉCHETS
- FABRICATION, PRODUCTION ET DISTRIBUTION DE PRODUITS CHIMIQUES
- PRODUCTION, TRANSFORMATION ET DISTRIBUTION DES DENRÉES ALIMENTAIRES
- FABRICATION
- Fabrication de dispositifs médicaux et de dispositifs médicaux de diagnostic in vitro
- Fabrication de produits informatiques, électroniques et optiques
- Fabrication d’équipements électriques
- Fabrication de machines et équipements
- Construction de véhicules automobiles, remorques et semi-remorques
- Fabrication d’autres matériels de transport
- FOURNISSEURS NUMÉRIQUES
- RECHERCHE
Mon entité est-elle concernée ?
Simulateur : Déterminez si votre entité est assujettie à la directive NIS 2