📖 2 min de lecture · Mis à jour le 28/02/2026

NIS2 : la nouvelle directive européenne qui change la donne

La directive NIS2 (Network and Information Security), transposée en droit français, étend considérablement les obligations de cybersécurité des entreprises. Des milliers de PME et ETI françaises sont désormais concernées.

Qui est concerné par NIS2 ?

Contrairement à NIS1 qui ne visait que les grandes infrastructures critiques, NIS2 s’applique à :

Entités essentielles

  • Énergie, transport, santé, eau potable
  • Infrastructure numérique, services cloud
  • Administration publique
  • Espace, banque

Entités importantes

  • Services postaux et de livraison
  • Gestion des déchets
  • Fabrication de produits critiques (chimie, alimentaire, dispositifs médicaux)
  • Services numériques : moteurs de recherche, réseaux sociaux, places de marché
  • Recherche

Critère de taille : entreprises de plus de 50 salariés ou réalisant plus de 10 millions d’euros de CA dans ces secteurs.

Les obligations clés de NIS2

  1. Analyse de risques : évaluation formalisée et régulière des risques cyber
  2. Gestion des incidents : notification à l’ANSSI sous 24h en cas d’incident significatif
  3. Continuité d’activité : PCA/PRA documentés et testés
  4. Sécurité de la chaîne d’approvisionnement : vérifier la sécurité de vos fournisseurs
  5. Formation et sensibilisation : direction et collaborateurs formés
  6. Chiffrement et contrôle d’accès : mesures techniques adaptées
  7. Gestion des vulnérabilités : veille et correction des failles

Les sanctions

  • Entités essentielles : jusqu’à 10 millions d’euros ou 2% du CA mondial
  • Entités importantes : jusqu’à 7 millions d’euros ou 1,4% du CA mondial
  • Responsabilité personnelle des dirigeants en cas de manquement grave

Comment se mettre en conformité

  1. Vérifiez si vous êtes concerné : secteur d’activité + critères de taille
  2. Réalisez un audit de votre niveau actuel de cybersécurité
  3. Nommez un responsable sécurité (RSSI ou prestataire externe)
  4. Documentez vos politiques et procédures
  5. Mettez en place les mesures techniques requises
  6. Formez vos collaborateurs et votre direction
  7. Testez votre plan de continuité d’activité

Odyssix vous accompagne vers la conformité NIS2

En tant que prestataire cybersécurité, Odyssix vous aide à :

  • Diagnostiquer votre niveau de conformité actuel
  • Mettre en place les mesures techniques (hébergement sécurisé, pare-feu, sauvegardes)
  • Rédiger vos politiques de sécurité
  • Former vos équipes
  • Construire votre PCA/PRA

Évaluez votre conformité NIS2 gratuitement.

OX
Rédigé par
Odyssix
Experts en cybersécurité, hébergement et infrastructure IT · Odyssix accompagne les PME françaises depuis plus de 10 ans dans leur transformation digitale.
Questions fréquentes
3 questions

Directive européenne renforçant la cybersécurité. Elle élargit le périmètre des entreprises concernées et impose des obligations de sécurité.

NIS2 concerne les entreprises de +50 salariés ou +10M€ de CA dans 18 secteurs d'activité (numérique, santé, énergie, transport...).

Jusqu'à 10M€ ou 2% du CA mondial. Les dirigeants peuvent être personnellement tenus responsables.

Besoin d'en savoir plus ?

Contactez nos experts pour une démonstration personnalisée.

Nous contacter