Le leader indépendant de l’intégration et de la gestion
des flux digitaux des entreprises
Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)
Nicolas Lacourte,
Solution Manager cybersécurité chez NXO
La réglementation européenne NIS2 en matière de sécurité informatique est en cours de transposition au niveau national. Pour de nombreuses organisations, la question clé est de savoir si elles sont concernées par cette réglementation et quels en seront les impacts et les obligations. Nicolas Lacourte, responsable cybersécurité chez NXO France, nous éclaire sur cette problématique essentielle.
La directive NIS (Network and Information Security), adoptée en 2016, visait à renforcer la cybersécurité au niveau européen en imposant des mesures aux Fournisseurs de Services Numériques et aux Opérateurs de Services Essentiels. Toutefois, des incohérences entre les États membres ont été constatées et NIS1 présentait des limites en termes d’applicabilité, d’obligations, de notification d’incidents et de sanctions.
NIS2, publiée en décembre 2022, étend considérablement le périmètre d’application et renforce les sanctions. Cette nouvelle réglementation est en cours de transposition dans les États membres.
Pour déterminer si votre organisation est concernée, vous devez consulter les annexes 1 et 2 de la directive NIS2. Elles répertorient les secteurs, sous-secteurs et types d’entités concernés. Les secteurs tels que l’énergie, les transports, les banques, la santé, et même les administrations publiques sont maintenant inclus, ce qui élargit considérablement le champ d’application.
En revanche, si vous ne retrouvez pas, à première vue, l’une des activités de votre entité dans ces annexes, alors les consultations sur ce sujet, actuellement en cours, permettront d’obtenir des éléments complémentaires. En effet, certaines définitions présentes dans les annexes nécessitent de clarifier la portée de la directive.
La directive NIS2 impose aux entités concernées de mettre en place des mesures de gestion des risques cyber couvrant notamment la gouvernance, la gestion des incidents, la continuité d’activité, la sécurité de la chaîne d’approvisionnement, la sécurisation des systèmes d’information, la gestion des vulnérabilités, la sensibilisation, la cryptographie, le contrôle d’accès, l’authentification forte et les communications sécurisées.
En France, ces exigences sont désormais mieux structurées grâce à la publication par l’ANSSI du Référentiel Cyber France — ReCyF.
Depuis le 17 mars 2026, l’ANSSI met à disposition ce référentiel, qui liste les mesures recommandées pour atteindre les objectifs de sécurité fixés par NIS2. Le ReCyF est diffusé à ce stade comme document de travail, dans l’attente de la finalisation du cadre législatif et réglementaire français.
Ce référentiel apporte une grille de lecture concrète pour les organisations, avec une logique de proportionnalité selon leur maturité, leurs ressources et leur exposition au risque. Il permet aux futures entités concernées de ne plus attendre la transposition définitive pour engager une démarche structurée de mise en conformité et de renforcement de leur résilience cyber.
En attendant la définition finale des mesures, il est crucial de réaliser un audit de votre système d’information, d’évaluer vos politiques et procédures en matière de gestion des risques cyber, et de sécuriser votre chaîne d’approvisionnement.
La mise en application des règles NIS2 comporte plusieurs étapes de consultation afin de clarifier le périmètre des entités, les processus d’interaction entre l’ANSSI et les organisations enfin les diverses mesures de sécurité à applications avec les délais de mise en place.
La date limite pour la transposition en droit national était fixée au 17 octobre 2024.
La mise en application des règles NIS2 comporte plusieurs étapes de consultation afin de clarifier le périmètre des entités, les processus d’interaction entre l’ANSSI et les organisations enfin les diverses mesures de sécurité à applications avec les délais de mise en place.
La date limite pour la transposition en droit national était fixée au 17 octobre 2024.
Au 2 juin 2026, seuls 23 des 27 États membres de l’Union européenne ont transposé la directive NIS2 dans leur droit national. La dynamique de transposition a donc fortement progressé depuis 2024, mais elle reste incomplète à l’échelle européenne.
La France fait partie des pays pour lesquels la transposition n’est pas encore finalisée. Le projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité a été voté au niveau du Sénat mais doit faire partie des prochains débats parlementaires. Malheureusement aucune date n’est encore annoncée.
Pour autant, le cadre français se précise. L’ANSSI a publié le Référentiel Cyber France — ReCyF, qui constitue un point d’appui structurant pour les futures entités essentielles et importantes. Ce référentiel détaille les objectifs de sécurité attendus et propose une traduction opérationnelle des exigences de NIS2 autour de grands axes tels que la gouvernance, la protection, la défense et la résilience.
Ainsi, même si la transposition française n’est pas encore achevée, les organisations concernées disposent désormais d’éléments concrets pour anticiper leur mise en conformité : identification du périmètre, gouvernance cyber, maîtrise des systèmes d’information, gestion des accès, continuité d’activité, détection des incidents, supervision de sécurité et préparation à la gestion de crise.
NXO s’engage à accompagner ses clients dans la compréhension et la mise en conformité avec la réglementation NIS2. Nous proposons une expertise pointue pour aider nos clients à anticiper et à répondre aux nouvelles exigences de sécurité. De l’audit de votre système d’information à l’évaluation de vos politiques de gestion des risques cyber, nous mettons à votre disposition les ressources et les connaissances nécessaires pour vous préparer efficacement à NIS2.
En outre, nous sommes prêts à vous guider dans la mise en place des 10 mesures de sécurité imposées par la directive NIS2, en veillant à ce que votre organisation puisse se conformer à ces nouvelles règles sans compromettre sa sécurité.
Chez NXO, nous sommes convaincus que la cybersécurité est un pilier fondamental de toute entreprise moderne, et notre engagement est de vous aider à relever ces défis tout en restant à la pointe de l’innovation en matière de sécurité informatique.
Vous souhaitez en savoir plus ?
Les cookies
Pour améliorer votre expérience, NXO France stocke et/ou accède à des informations sur votre terminal (cookie ou équivalent) et traite des données personnelles avec votre consentement ou sur la base de leur intérêt légitime pour l’ensemble de nos sites et applications, sur vos terminaux connectés. Ces technologies permettent de réaliser des statistiques d’usage, réaliser des mesures de performance du contenu et d’audience.
Vous pouvez modifier ou vous opposer aux traitements de vos données personnelles à tout moment en cliquant sur le lien « Politique de confidentialité » en bas de page.
