Comment savoir si la directive NIS 2 s'applique à mon entité ?
De manière générale, pour déterminer si l'activité d'une entité relève d'un secteur ou d'un sous-secteur identifié dans l'une des annexes de la directive, il convient de se référer aux définitions auxquelles ces annexes renvoient. L'entité titulaire de la personnalité morale serait alors susceptible d'être considérée comme entité essentielle ou comme entité importante si l'une de ses activités relève d'un secteur ou sous-secteur identifié dans les annexes de la directive. Elle doit également rPopulaireConcrètement qui sera concerné par la nouveau périmètre d'application de NIS 2 ?
A l’échelle nationale, NIS 2 s’appliquera à des milliers d’entités appartenant à plus de dix-huit secteurs qui seront désormais régulés. Environ 600 types d’entités différentes seront concernés, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40. Les principaux critères d’intégration ont été définis au niveau européen. Il s’agit principalement du nombre d’employés, du chiffre d’affaires et de la nature de l’activité réalisée par l’entité.PopulaireLes entités seront-elles informées individuellement, par exemple via une notification, qu’elles devront se conformer à NIS 2 ?
Il revient aux entités importantes ou essentielles de s’enregistrer elles-mêmes auprès de l’ANSSI. La directive prévoit qu’il appartient aux entités, qu’elles soient importantes ou essentielles, de s'identifier comme telles auprès de l'autorité compétente, en lui communiquant ses coordonnées, son ou ses secteur(s) et sous-secteur(s) de rattachement et la liste d’Etats membres dans lesquels elle fournit des services. Pour ce faire, l’ANSSI prévoit plusieurs actions d’accompagnement : L’agenQuelques lecturesQuels seront les mécanismes d'ajustement actionnables pour les exceptions et cas particuliers ?
La directive prévoit effectivement un mécanisme d’ajustement du périmètre de base permettant d’affiner la liste des entités concernées, au regard de spécificités propres à chaque Etat membre de l’UE. Ainsi, dans le cas où le critère de taille n’est pas atteint, il pourra être envisagé d’intégrer par désignation, au sein du périmètre qui sera définit lors des travaux de transposition : les entités ayant des monopoles d’activité essentielle au maintien d’activités sociétales ou économiques criPeu de lecturesJe suis une collectivité territoriale, serai-je concerné par NIS 2 ?
De manière générale, pour déterminer si l'activité d'une entité relève d'un secteur ou d'un sous-secteur identifié dans l'une des annexes de la directive, il convient de se référer aux définitions auxquelles ces annexes renvoient. L'entité titulaire de la personnalité morale serait alors susceptible d'être considérée comme entité essentielle ou comme entité importante si l'une de ses activités relève d'un secteur ou sous-secteur identifié dans les annexes de la directive. Elle doit également rePeu de lecturesSi mon entreprise est sur deux états membres, est-ce que je suis assujetti à la transposition en droit français de NIS 2 ?
Si votre entreprise est sur deux Etats membres de l’Union européenne, que vous réalisez une activité incluse dans les types d’entité des annexes 1 ou 2 et que vous disposez de 50 employés ou plus ou que le chiffre d’affaires de votre entreprise est supérieur à 10 millions d’euros, vous serez soumis à la directive NIS 2. En revanche, si vous souhaitez connaitre la juridiction, il faut se référer à l’article 26 de la directive NIS2 qui liste les différents cas particuliers en attendant la publicPeu de lecturesDirective NIS 2 et Directive REC
Les entités assujetties à la présente directive ainsi qu’à la directive (UE) 2022/2557 sur la résilience des entités critiques (dite directive REC) sont-elles considérées exclusivement comme des entités essentielles au titre de la présente directive ? Les entités désignées comme critiques, au titre de la directive (UE) 2022/2557 sur la résilience des entités critiques (REC) sont en effet automatiquement considérées comme entités essentielles au titre de la directive NIS 2. La présente FoirePeu de lecturesQuelle communication est prévue par l'ANSSI pour prévenir les OSE ?
Au regard de l'article 3 de la directive NIS 2, les opérateurs de services essentiels (OSE), historiquement régulés par NIS 1, peuvent être considérés comme entités essentielles (EE) au titre de NIS 2. Dans ce cadre, quelle communication est prévue par l'ANSSI pour prévenir les OSE ? La directive NIS 2 laisse la possibilité aux Etats membres de décider que les Opérateurs de services essentiels (OSE) au titre de NIS 1 soient considérés comme Entité Essentielle (EE) au titre de NIS 2. Ce point sePeu de lecturesQuelle mise en oeuvre et pilotage en Outre-mer ?
La cyber-sécurisation des Outre-mer est un sujet important. Il le devient encore plus aujourd’hui car les cyberattaques contre les entités dans les Outre-mer peuvent rapidement avoir des conséquences significatives. La directive NIS 2 offre à l’ANSSI la possibilité de travailler sur le périmètre des collectivités territoriales mais aussi sur celui des Outre-mer. Nous allons donc étudier l’applicabilité de la directive en Outre-mer dans les prochaines semaines en lien avec les autorités locales.Peu de lecturesQu'en est-il de la chaîne d'approvisionnement, des administrations et des collectivités territoriales ?
Les acteurs de la chaîne d’approvisionnement, dont les acteurs du numérique, seront soumis au dispositif. Ces acteurs sont en effet de plus en plus ciblés par des cyberattaques qui visent à atteindre, à travers eux, des clients finaux d’importance plus critiques. Ils verront donc également leur niveau de sécurité numérique renforcé. Autre nouveauté, les administrations centrales des Etats membres ainsi que certaines collectivités territoriales intègreront également le périmètre de NIS 2.Peu de lecturesSi mon entité relève à la fois de l'annexe I et de l'annexe II de la directive, comment la directive s'applique-t-elle à mon entité ?
Si une entité relève des deux annexes et qu'elle répond au moins à une définition de l'annexe I de la directive, la directive s’appliquera à cette entité considérée comme une « entité essentielle », sous réserve de remplir les autres conditions prévues par la directive (tel que le fait d’excéder les seuils correspondants, selon les cas, aux petites ou au moyennes entreprises au sens de la définition de la PME donnée à l’article 2 de l’annexe de la recommandation européenne 2003/361). La présePeu de lecturesEst-ce que la directive NIS 2 s'appliquera à tous les établissements SEVESO en France ?
Le Secrétariat Général pour la Sécurité et la Défense Nationale (SGDSN) n'a pas proposé de surtransposer le périmètre initial de la directive NIS 2. Néanmoins, ce point reste en discussion au niveau du législateur jusqu'à la promulgation des textes. La présente Foire Aux Questions a pour but d’apporter une orientation générale aux futures entités régulées et autres parties intéressées dans le cadre de l’application de la directive NIS 2. Elle est dépourvue de force juridique et n’engage en auPeu de lectures