Avancement de la transposition de la directive NIS 2
La directive NIS 2 a été publiée le 27 décembre 2022 au Journal Officiel de l’Union européenne et elle prévoit que chaque Etat membre transpose en droit national les différentes exigences réglementaires.
La transposition de la directive se déroule en deux temps principaux :
La phase de préparation du projet de loi, qui a été présenté en Conseil des Ministres le 15 octobre 2024, en vue de son dépôt au Parlement et de son adoption.
La phase de production des décrets et arrêtés qui aboutira à l’issue des consultations, afin de les soumettre à une validation interministérielle pour publication des textes dans les mois suivants la promulgation de la loi.
NIS 2 rentrera donc en vigueur en France dès lors que l’ensemble des textes de transposition (loi, décrets, arrêtés) auront été promulgués.
Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées.
Pour aller plus loin :
Vous pouvez retrouver le Projet de Loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (PRMD2412608L) sur le site Légifrance.
Ce projet de loi est susceptible d’être modifié lors des travaux parlementaires.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
La transposition de la directive se déroule en deux temps principaux :
La phase de préparation du projet de loi, qui a été présenté en Conseil des Ministres le 15 octobre 2024, en vue de son dépôt au Parlement et de son adoption.
La phase de production des décrets et arrêtés qui aboutira à l’issue des consultations, afin de les soumettre à une validation interministérielle pour publication des textes dans les mois suivants la promulgation de la loi.
NIS 2 rentrera donc en vigueur en France dès lors que l’ensemble des textes de transposition (loi, décrets, arrêtés) auront été promulgués.
Il est utile de préciser que la date d’entrée en vigueur ne correspond pas à la date d’application de l’ensemble des exigences réglementaires qui seront imposées aux entités régulées.
Pour aller plus loin :
Vous pouvez retrouver le Projet de Loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité (PRMD2412608L) sur le site Légifrance.
Ce projet de loi est susceptible d’être modifié lors des travaux parlementaires.
La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en aucune façon l’ANSSI. La directive 2022/2555 du Parlement Européen et du Conseil du 14 décembre 2022 telle que publiée au Journal officiel de l’Union européenne est l’unique référence permettant de déterminer l’intégralité des conditions relatives à l’application de cette même directive.
Mis à jour le : 04/02/2025
Merci !