NIS 2

Champ d'application

Découvrez le périmètre d’application de la Directive NIS2 : secteurs concernés, règle du size-cap et processus d’auto-enregistrement. Guide détaillé des entreprises et organisations soumises aux nouvelles obligations de cybersécurité dans l’UE.

Le périmètre de la Directive NIS2

La Directive NIS2 s’applique aux entités actives dans un ou plusieurs secteurs des annexes I et II de la directive. La liste ci-après résume les différents secteurs dans le champ d’application.

  • Energie
  • Transport
  • Santé
  • Eau potable
  • Eaux usées
  • Infrastructure numérique
  • Gestion de services TIC (interentreprise)
  • Administration publique
  • Espace
  • Services postaux et d’expédition
  • Gestion des déchets
  • Fabrication, production et distribution de produits chimiques
  • Production, transformation et distribution des denrées alimentaires
  • Fabrication
  • Fournisseurs numériques
  • Recherche

Certains secteurs sont composés de plusieurs sous-secteurs, comme par exemple le secteur des infrastructures numériques (voir figure ci-après).

Exemple de sous-secteurs pour Infrastructure numérique

Définitions des secteurs

Pour avoir une vue plus détaillée, veuillez consulter les annexes de la Directive NIS2. Vous pouvez trouver ci-dessous un document proposant la définition des différents secteurs d’activité concernés par la directive NIS2.

Dans le champ d’application par défaut

La directive NIS2 introduit une règle de détermination du champ d’application liée à la taille de l’entreprise, aussi appelée « size-cap ». Cela veut dire qu’une entreprise qui est active dans un des secteurs des annexes et si cette entreprise a une certaine taille (voir ci-dessous la section « Explications sur le size-cap ») elle est concernée par défaut par la Directive NIS 2.

Par ailleurs, la directive NIS 2 prévoit un certain nombre d’exceptions à l’application du « size-cap » (par exemple : pour les fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public, pour les prestataires de services de confiance ou des registres des noms de domaine de premier niveau et des fournisseurs de services de système de noms de domaine).

Indépendamment de sa taille, une entité peut être identifiée comme essentielle ou importante selon des critères spécifiques (par exemple : entité déjà identifiée comme entité critique ; fournisseur unique dans son domaine d’activité, etc.).

Certains secteurs sont composés de plusieurs sous-secteurs, comme par exemple le secteur des infrastructures numériques (voir figure ci-après).

Auto-enregistrement

La Directive NIS2 prévoit que les entreprises s’enregistrent elles-mêmes chez l’autorité compétente.

Dans la même thématique...

Mesures de sécurité NIS2
En savoir plus
Sessions d'informations
En savoir plus
Notification Incident sous NIS2
En savoir plus
Découvrir tous les contenus liés à ce sujet : NIS 2
En savoir plus
Sécuriser votre organisation

Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

En savoir plus
Directive NIS 2

Recevoir plus d'informations sur le Directive NIS 2.

En savoir plus
Notification d’incident

Pour la notification d'incidents, nous vous invitons à utiliser le formulaire en ligne.

En savoir plus