Cybersécurité · Directive (UE) 2022/2555

NIS 2 : êtes-vous concerné ?

La directive européenne NIS 2 renforce et élargit les obligations de cybersécurité à de nombreux secteurs. C-CUBE vous accompagne pour évaluer votre situation et vous mettre en conformité.

Demander un diagnostic NIS 2

Qu'est-ce que NIS 2 ?

NIS 2 (Network and Information Security) est la directive européenne qui succède à NIS 1. Elle vise à relever le niveau de cybersécurité dans l'Union en imposant des obligations de gestion des risques et de déclaration des incidents à un périmètre d'entités beaucoup plus large.

Elle distingue les entités essentielles et les entités importantes, et a été transposée dans le droit national des États membres. Les entreprises concernées doivent désormais structurer leur démarche de cybersécurité — et pouvoir la démontrer.

Qui est concerné ?

Les moyennes et grandes entreprises (généralement ≥ 50 salariés ou > 10 M€ de chiffre d'affaires) opérant dans l'un des secteurs couverts, ainsi que certaines entités quelle que soit leur taille.

Énergie
Transports
Banque & finance
Santé
Eau potable & eaux usées
Infrastructures numériques
Administration publique
Espace
Services postaux
Gestion des déchets
Industrie & fabrication
Production & distribution alimentaire
Fournisseurs de services numériques
Recherche

Un doute sur votre éligibilité ? Notre diagnostic lève l'ambiguïté en quelques échanges.

Vos principales obligations

Gestion des risques

Mettre en place des mesures techniques et organisationnelles proportionnées : analyse de risques, sécurité des systèmes, continuité d'activité, chiffrement, contrôle d'accès.

Déclaration des incidents

Notifier les incidents significatifs au CSIRT/autorité : alerte précoce sous 24h, notification sous 72h, puis rapport final sous un mois.

Sécurité de la chaîne d'approvisionnement

Évaluer et maîtriser les risques liés aux fournisseurs et prestataires de services, y compris les sous-traitants IT.

Responsabilité des dirigeants

Les organes de direction approuvent les mesures, en supervisent la mise en œuvre et doivent être formés. Leur responsabilité peut être engagée.

Sanctions : jusqu'à 10 M€ ou 2 % du chiffre d'affaires mondial pour les entités essentielles (7 M€ ou 1,4 % pour les entités importantes), avec une responsabilité possible des dirigeants.

Comment C-CUBE vous accompagne

Du diagnostic au pilotage continu, avec l'appui de notre plateforme CDPO

01

Diagnostic

Nous déterminons si votre organisation est concernée (entité essentielle ou importante) et évaluons votre niveau de maturité.

02

Plan de mise en conformité

Identification des écarts et feuille de route priorisée des mesures techniques et organisationnelles à déployer.

03

Mise en œuvre

Déploiement des mesures, inventaire des actifs et vulnérabilités, procédures de gestion d'incidents.

04

Pilotage continu

Suivi du risque cyber et des incidents dans la durée via la plateforme CDPO.

Faites le point sur votre conformité NIS 2

Un échange suffit pour savoir où vous en êtes et quelles sont vos prochaines étapes.

Demander un diagnostic NIS 2

Cette page est fournie à titre informatif et ne constitue pas un conseil juridique. Les obligations applicables dépendent de votre secteur, de votre taille et de la transposition nationale en vigueur.