Aller au contenu
Conformité

NIS2 : votre entreprise est-elle concernée ?

La directive élargit fortement le périmètre. Voici comment savoir si vous êtes concerné.

NIS2 en deux mots

NIS2 est une directive européenne qui renforce les obligations de cybersécurité et étend le nombre d'organisations concernées, bien au-delà des seules infrastructures critiques visées par la première directive NIS.

Deux catégories : entités essentielles et importantes

La directive distingue les entités « essentielles » et « importantes », selon leur secteur et leur taille. Les deux sont soumises à des obligations de gestion des risques et de notification des incidents ; l'intensité des contrôles diffère.

Les secteurs concernés

Le périmètre couvre de nombreux secteurs, parmi lesquels :

  • Énergie, transports, banque, santé, eau
  • Infrastructures numériques et fournisseurs de services TIC
  • Administration publique
  • Mais aussi : agroalimentaire, fabrication, gestion des déchets, services postaux, etc.

La logique de taille

En général, les entreprises de taille moyenne et plus (à partir d'un certain nombre de salariés ou de chiffre d'affaires) dans les secteurs visés sont concernées, avec des exceptions pour certaines entités quelle que soit leur taille. Autrement dit, de nombreuses PME sont désormais dans le périmètre.

Comment vérifier votre situation

NIS2 est en cours de transposition en droit national. Pour une réponse ferme, appuyez-vous sur les ressources officielles de l'ANSSI et, au besoin, sur un conseil spécialisé. Si vous êtes une PME, notre article NIS2 et les PME détaille les étapes concrètes.

Et la sensibilisation dans tout ça ?

Quel que soit votre statut, la sensibilisation des équipes fait partie des mesures attendues. C'est justement ce que couvre Apocao côté conformité.

Envie de passer à l'action ?

Découvrez comment Apocao sensibilise vos équipes, simplement.

Demander une démo