Conformité · Directive européenne

Directive NIS 2 : préparez votre entreprise aux nouvelles exigences européennes.

La directive NIS 2 marque un tournant décisif dans la stratégie de cybersécurité de l’Union européenne. Ne laissez pas votre organisation être prise au dépourvu face à ces nouvelles obligations.
suis-je concerné ?

comprendre la réglementation

Qu’est-ce que la directive NIS 2 ?

La directive NIS 2 (Network and Information Security) est le nouveau cadre législatif européen dédié à la cybersécurité. Elle remplace la précédente directive NIS 1 avec un double objectif : harmoniser et élever le niveau global de sécurité des systèmes d’information en Europe.

Bien que la date limite européenne ait été fixée à octobre 2024, la transposition française (via le projet de loi Résilience) est attendue pour une promulgation en juillet 2026. L’ANSSI a néanmoins déjà publié son référentiel (ReCyF) en mars 2026 et recommande de ne pas attendre le vote de la loi pour agir : la mise en conformité est un processus exigeant des mois de travail.

Ce nouveau texte impose un périmètre réglementaire considérablement élargi, des milliers d’entreprises autrefois exemptées doivent engager ces démarches dès aujourd’hui pour se conformer à des règles de sécurité strictes.

En bref :

  • Nouveau cadre européen qui remplace NIS 1.
  • Périmètre fortement élargi : des milliers d'entreprises concernées.
  • Référentiel ANSSI ReCyF déjà publié (mars 2026).
  • Conformité = plusieurs mois de travail : agir maintenant.

Le calendrier réglementaire

Les dates clés à ne pas manquer

Échéance UE

Octobre 2024

Date limite européenne de transposition de la directive par les États membres.

Nous y sommes

Mars 2026

Publication du référentiel ANSSI (ReCyF). Il est temps d’agir, sans attendre la loi.

Loi française

Juillet 2026

Promulgation attendue de la transposition française (projet de loi Résilience).
Le champ d’application

Qui est concerné ?

Le nouveau champ d’application de la directive s’étend à 18 secteurs d’activité (publics et privés). Les organisations ciblées sont classées en deux grandes catégories, en fonction de leur taille et de l’importance de leurs services pour l’économie et la société.

Seuils d’entrée : à partir de 50 salariés et 10 millions d’euros de chiffre d’affaires. Au-delà, le classement dépend du secteur et de l’importance de l’organisation pour l’économie.
Bilan financier > 43 M€

Entités Essentielles (EE)

Elles opèrent dans les secteurs hautement critiques et présentent un bilan financier supérieur à 43 millions d’euros.

Secteurs concernés

Énergie Transports Secteur bancaire Marchés financiers Santé Eau potable Eaux usées Infrastructures numériques Services ICT Administration publique Espace

Bilan financier > 10 M€

Entités Importantes (EI)

Elles concernent d’autres secteurs jugés critiques pour l’économie et présentent un bilan financier supérieur à 10 millions d’euros.

Secteurs concernés

Services postaux & messagerie Gestion des déchets Produits chimiques Production alimentaire Fabrication & industrie Services numériques Recherche
suis-je concerné ?

Vos responsabilités

Les 3 obligations légales majeures

La mise en conformité avec la directive NIS 2 repose sur trois obligations majeures :

01

Enregistrement à l’ANSSI

Déclaration de l’entité et de ses systèmes d’information.

02

Gestion des risques cyber

Déploiement de mesures techniques et organisationnelles proportionnées.

03

Déclaration des incidents

Notification obligatoire et rapide des cyberattaques majeures.

Référentiel ANSSI

Les 4 piliers techniques de sécurité

Pour structurer ces démarches, le référentiel de l’ANSSI s’articule autour de quatre piliers fondamentaux.
Pilier 01

Gouvernance

Définir la stratégie cyber et impliquer la direction dans les prises de décision.

Pilier 02

Protection des SI

Sécuriser intrinsèquement l’architecture, les équipements et les données.

Pilier 03

Identités et accès

Contrôler rigoureusement les authentifications et les privilèges d’accès.

Pilier 04

Détection et réaction

Garantir une capacité continue de supervision et de traitement des alertes.

Risques en cas de non-conformité

Jusqu’à 10 millions d’euros d’amende (ou 2 % du CA mondial) et l’engagement de la responsabilité pénale des dirigeants : la conformité NIS 2 n’est plus une option.

Notre accompagnement

Comment YPSI vous accompagne vers la conformité NIS 2

Cabinet certifié ExpertCyber et ISO 27001 / 27005, YPSI s’appuie sur l’expertise globale du Groupe Y pour accompagner les PME, ETI et collectivités sur l’ensemble du cycle de mise en conformité.

01. Évaluation et diagnostic

Qualification de votre statut (EE/EI), diagnostic d’écart au référentiel ANSSI et élaboration d’un plan d’action priorisé.

02. Identités et accès

Cartographie de votre SI, rédaction de la PSSI et analyse de risques selon la méthodologie EBIOS.

03. Préparation à la crise

Construction de dispositifs de gestion de crise et exercices sur mesure (rançongiciel, supply chain) via notre plateforme 👉 Krisium.

04. Audit et contrôle

Audits internes (ISO 27001 / NIS 2), audits techniques et accompagnement à la déclaration d’incidents.

Passez à l’action dès aujourd’hui

Évaluez votre situation face à NIS 2 grâce à notre auto-diagnostic

Ne laissez pas la complexité de la directive ralentir votre activité. Réalisez notre auto-diagnostic global en ligne. Il vous permettra d’évaluer votre situation face à NIS 2. Nos experts analysent vos réponses et reviennent vers vous sous 48h à 72h avec une restitution claire et un premier plan d’action concret.

JE FAIS MON AUTO-DIAGNOSTIC

en cliquant sur ce bouton, vous serez redirigé vers un site web différent de celui de YPSI