Adoptée et publiée au Journal Officiel de l’Union européenne en décembre 2022, la Directive 2022/2555 dite « NIS 2 » (Network & Information Security) abroge la directive NIS 1 du 6 juillet 2016 qui avait défini un régime européen de la cybersécurité.
Les objectifs-clés de NIS 2 sont :
- De moderniser le cadre juridique existant pour l’adapter à la digitalisation croissante et à l’évolution des menaces en matière de cybersécurité ;
- D’étendre le champ d’application de la directive NIS 1 à de nouveaux secteurs et entités ;
- D’améliorer la résilience et les capacités de réaction aux incidents des entités publiques et privées ;
- De favoriser le partage de l’information et des connaissances, ainsi que la capacité collective de préparation et de réponse aux cyberattaques.

A ce jour, la France n’a pas transposé NIS 2, ce qui a conduit la Commission européenne à saisir la CJUE le 8 juillet 2026 d’un recours contre la France pour défaut de notification des mesures de transposition. Indépendamment de l’incertitude concernant le calendrier de transposition, les organes de directions peuvent dès à présent anticiper ces obligations.
Quelles sont les principales obligations pour les organes de direction ? Quelles sanctions ?
Retrouvez l’essentiel dans notre analyse dédiée !
Comment pouvons-nous vous être utiles ? Mathias Avocats est à votre écoute.
Mise en conformité avec ces réglementations et gestion de vos risques, développement de vos projets, sensibilisation de vos équipes, formation, veille sur-mesure… Mathias Avocats vous accompagne, contactez-nous !
Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.
