NIS2 — Obligations Cybersécurité pour les Entreprises
La directive NIS2 étend les obligations de cybersécurité à des milliers d'entreprises européennes. Périmètre, obligations, sanctions.
Qu'est-ce que NIS2 ?
La directive NIS2 (UE 2022/2555) remplace NIS1 et étend massivement le périmètre des obligations de cybersécurité. Transposée en droit français depuis octobre 2024, elle concerne environ 15 000 entités en France.
Entités Essentielles (EE)
Secteurs : énergie, transports, banques, infrastructures financières, santé, eau potable, eaux usées, infrastructure numérique, administration publique, espace. Critère : >250 salariés ou CA >50M€ et bilan >43M€. Supervision proactive par l'ANSSI.
Entités Importantes (EI)
Secteurs élargis : services postaux, gestion des déchets, produits chimiques, alimentation, fabrication, fournisseurs numériques. Critère : >50 salariés ou CA >10M€. Supervision réactive.
Obligations principales
Mesures de gestion des risques cybersécurité (Art. 21), notification des incidents significatifs sous 24h (alerte) et 72h (rapport initial), sécurisation de la chaîne d'approvisionnement, formation des dirigeants, politique de tests de sécurité.
Tests de pénétration NIS2
NIS2 impose des "mesures appropriées" incluant des tests réguliers. Atlas RedConsult réalise les audits et pentests conformes NIS2 avec livrables utilisables auprès de l'ANSSI.
Sanctions
EE : jusqu'à 10M€ ou 2% du CA mondial. EI : jusqu'à 7M€ ou 1,4% du CA mondial. Responsabilité personnelle des dirigeants.
Besoin d'un pentest ?
Nos experts certifiés analysent la sécurité de vos applications. Devis gratuit sous 48h.
Demandez votre devis gratuit