Qu'est-ce que NIS2 ?
NIS2 (Directive (UE) 2022/2555) est la loi européenne de cybersécurité. Elle élargit le périmètre de la directive NIS initiale à de nombreux secteurs et harmonise les obligations de gestion du risque, de notification d'incident et de supervision dans tous les États membres.
Les organisations sont classées en entités essentielles ou importantes. Toutes doivent mettre en œuvre des mesures techniques et organisationnelles appropriées, notifier les incidents significatifs et engager leurs organes de direction — les dirigeants peuvent être tenus personnellement responsables.
Ce qu'exige NIS2
Responsabilité des dirigeants (Art. 20)
10 mesures minimales (Art. 21)
Notification d'incident (Art. 23)
Sécurité de la chaîne d'approvisionnement
NIS2 avec ResiPlan
ResiPlan traduit les articles NIS2 en une évaluation de maturité actionnable, pilote votre processus de notification 24h/72h et conserve des preuves présentables au conseil.
NIS2 recoupant fortement ISO 27001 et les référentiels nationaux, ResiPlan réutilise vos évaluations existantes — le report croisé remplit automatiquement les contrôles équivalents.
Questions fréquentes
Qui est concerné par NIS2 ?
Les moyennes et grandes organisations de 18 secteurs (énergie, transport, banque, santé, infrastructures numériques, administration publique…), classées en entités essentielles ou importantes.
Quels sont les délais de notification NIS2 ?
Une alerte précoce sous 24 heures après la prise de connaissance d'un incident significatif, une notification complète sous 72 heures, et un rapport final sous un mois.
Les dirigeants sont-ils responsables sous NIS2 ?
Oui. L'article 20 rend les organes de direction responsables de l'approbation et de la supervision des mesures ; des sanctions et une responsabilité personnelle s'appliquent.
Quel lien entre NIS2 et ISO 27001 ?
Les mesures NIS2 se cartographient étroitement sur l'Annexe A d'ISO 27001. Dans ResiPlan, une évaluation ISO 27001 pré-remplit les exigences NIS2 équivalentes via le report croisé.