NIS 2 : Quelles obligations pour les organes de direction ?
17 juillet 2026

Adoptée et publiée au Journal Officiel de l’Union européenne en décembre 2022, la Directive 2022/2555 dite « NIS 2 » (Network & Information Security) abroge la directive NIS 1 du 6 juillet 2016 qui avait défini un régime européen de la cybersécurité.  

Les objectifs-clés de NIS 2 sont : 

  • De moderniser le cadre juridique existant pour l’adapter à la digitalisation croissante et à l’évolution des menaces en matière de cybersécurité ; 
  • D’étendre le champ d’application de la directive NIS 1 à de nouveaux secteurs et entités ;
  • D’améliorer la résilience et les capacités de réaction aux incidents des entités publiques et privées ; 
  • De favoriser le partage de l’information et des connaissances, ainsi que la capacité collective de préparation et de réponse aux cyberattaques.

A ce jour, la France n’a pas transposé NIS 2, ce qui a conduit la Commission européenne à saisir la CJUE le 8 juillet 2026 d’un recours contre la France pour défaut de notification des mesures de transposition. Indépendamment de l’incertitude concernant le calendrier de transposition, les organes de directions peuvent dès à présent anticiper ces obligations. 

Quelles sont les principales obligations pour les organes de direction ? Quelles sanctions ? 


Retrouvez l’essentiel dans notre analyse dédiée ! 

Comment pouvons-nous vous être utiles ? Mathias Avocats est à votre écoute.

Mise en conformité avec ces réglementations et gestion de vos risques, développement de vos projets, sensibilisation de vos équipes, formation, veille sur-mesure… Mathias Avocats vous accompagne, contactez-nous !

Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises.