Aller au contenu principal
NIS2Certify
Retour à l'aperçu

NIS2 s'applique-t-elle à mon organisation ? Comment le savoir en 5 minutes

Par NIS2Certify
nis2scopeconformiteseuil-taillesecteurs

Des milliers d'organisations à travers l'UE sont désormais couvertes par la directive NIS2 — beaucoup sans le savoir. Le champ d'application est nettement plus large que celui de la directive NIS originale, et les conséquences du non-respect sont sévères : amendes jusqu'à 10 millions d'euros et responsabilité personnelle des dirigeants.

Vérification rapide : NIS2 vous concerne-t-elle ?

La NIS2 s'applique-t-elle à votre organisation ?
1
Votre organisation opère-t-elle dans un secteur essentiel ou important (énergie, transport, santé, infrastructure numérique, etc.) ?
OuiNon
2
Votre organisation compte-t-elle 50 employés ou plus, ou réalise-t-elle un chiffre d'affaires annuel supérieur à 10 millions d'euros ?
OuiNon
3
Votre organisation est-elle un opérateur d'infrastructure critique ou un prestataire de services de confiance qualifié ?
OuiNon
La NIS2 ne s'applique pas directement à votre organisation.
La NIS2 s'applique à votre organisation en tant qu'entité essentielle ou importante.
!
La NIS2 pourrait s'appliquer à votre organisation — consultez un juriste pour confirmer votre statut.
S'applique
Possiblement applicable
Ne s'applique pas

Les 18 secteurs NIS2

NIS2 ne s'applique pas automatiquement à toutes les organisations. La directive couvre 18 secteurs répartis en deux annexes. Votre organisation doit exercer ses activités dans l'un de ces secteurs pour être soumise à la réglementation.

Diagram laden...

Qu'est-ce qui compte comme secteur ?

Même si votre activité principale relève de l'un des 18 secteurs, votre organisation doit également satisfaire aux critères de taille (moyenne entreprise ou plus grande) ou avoir été explicitement désignée par votre autorité nationale compétente. Les organisations relevant des secteurs de l'annexe I sont soumises à des exigences plus strictes et à des amendes plus élevées que celles de l'annexe II.

Amendes et mise en application

Le non-respect de NIS2 peut entraîner des amendes significatives. Les entités essentielles s'exposent à des amendes pouvant atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial (le montant le plus élevé étant retenu), tandis que les entités importantes risquent des amendes allant jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires annuel mondial.

Diagram laden...
Entités essentiellesEntités importantes
Amende max (fixe)10 M€7 M€
Amende max (% CA)2% du CA annuel mondial1,4% du CA annuel mondial
SupervisionProactiveRéactive
Responsabilité dirigeantsOui — personnelleOui — personnelle

Idées reçues courantes

« Nous sommes trop petits pour NIS2 »

50+ employés ou 10M€+ de CA/bilan = vous êtes concerné.

« NIS2 ne concerne que les entreprises IT »

18 secteurs couverts, dont l'alimentation, la fabrication et les services postaux.

« Nous avons déjà ISO 27001 »

NIS2 ajoute des exigences spécifiques : notifications en 24 heures, responsabilité des dirigeants, sécurité de la chaîne d'approvisionnement.

Comment déterminer votre statut NIS2 ?

  1. Comptez vos employés — 50 ou plus ? → étape 2
  2. Vérifiez vos finances — CA ou bilan > 10M€ ? → étape 2
  3. Identifiez votre secteur — l'un des 18 ? → NIS2 s'applique à vous
  4. Vérifiez les exceptions — fournisseur DNS, registre TLD ? → NIS2 s'applique à vous
  5. Évaluez l'exposition chaîne — clients sous NIS2 ? → exigences indirectes

Un doute ? Faites notre quickscan gratuit

Notre quickscan NIS2 gratuit évalue votre organisation sur les 10 catégories de mesures de l'article 21 — sans engagement.

À lire aussi

Faire le quickscan gratuit →

    NIS2 s'applique-t-elle à mon organisation ? Comment le savoir en 5 minutes — NIS2Certify