Point clé 1 — Directive NIS2

18 secteurs couverts — champ 4× plus large que NIS1

Point clé 2 — Directive NIS2

Entités essentielles (EE) vs entités importantes (EI) — obligations différenciées

Point clé 3 — Directive NIS2

Responsabilité personnelle des dirigeants en cas de non-conformité

Point clé 4 — Directive NIS2

Notification des incidents dans les 24h (alerte) et 72h (rapport intermédiaire)

Point clé 5 — Directive NIS2

Transposition nationale tardive dans plusieurs États membres — vérifier le droit local

Retour au Glossaire

DéfinitionConformité

Directive NIS2

Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.

La directive NIS2 (2022/2555) étend considérablement le champ d'application de NIS1. Elle couvre 18 secteurs (énergie, transports, banque, santé, eau, infrastructure numérique, etc.) et impose des obligations de cybersécurité, de notification d'incidents et de gouvernance. Les États membres devaient la transposer avant octobre 2024. Elle s'applique aux entités essentielles (EE) et aux entités importantes (EI). Les dirigeants sont personnellement responsables de la conformité NIS2 — une nouveauté majeure par rapport à NIS1.

📌 Points clés

18 secteurs couverts — champ 4× plus large que NIS1
Entités essentielles (EE) vs entités importantes (EI) — obligations différenciées
Responsabilité personnelle des dirigeants en cas de non-conformité
Notification des incidents dans les 24h (alerte) et 72h (rapport intermédiaire)
Transposition nationale tardive dans plusieurs États membres — vérifier le droit local

Certifications liées

Ces certifications couvrent en profondeur le concept de « Directive NIS2 ».

CISA· ISACA

Certified Information Systems Auditor (ISACA)

La CISA d’ISACA cible l’audit des SI. 5 domaines, ITAF et COBIT, plus de 2 300 questions corrigées par AuditBot.

Voir la prép CISA Essayer l’aperçu

CRMA· IIA

Certification in Risk Management Assurance (IIA)

La CRMA de l’IIA spécialise l’audit sur la gestion des risques (ERM, COSO ERM 2017, Three Lines Model). Examen unique en 10 semaines.

Voir la prép CRMA Essayer l’aperçu

🔗 Concepts liés

Conformité

Règlement DORA

Digital Operational Resilience Act — réglementation UE sur la résilience opérationnelle numérique.

Conformité

RGPD / GDPR

Règlement Général sur la Protection des Données — cadre européen de protection de la vie privée.

Référentiels

ISO 27001

Norme internationale pour les systèmes de management de la sécurité de l'information (SMSI).

Référentiels

NIST CSF

Cadre de cybersécurité du NIST — référence américaine pour gérer les risques cyber.

Référentiels

Plateforme GRC

Logiciel intégré pour gérer la Gouvernance, les Risques et la Conformité en un seul endroit.

📖 Articles liés

Compliance Is the Floor, Not the Ceiling (And Most Teams Sleep on the Floor)

9 min read·industry news

Best GRC Certifications in 2026: The Complete Ranking (By Salary, Demand, and ROI)

14 min read·certification guides

Maîtrisez ce concept et bien d'autres

Commencez votre préparation aux certifications GRC.

Découvrir l'Academy

Voir les 31 termes du glossaire

Retour au Glossaire

DéfinitionConformité

Directive NIS2

Directive UE sur la sécurité des réseaux et des systèmes d'information — version révisée.

📌 Points clés

18 secteurs couverts — champ 4× plus large que NIS1
Entités essentielles (EE) vs entités importantes (EI) — obligations différenciées
Responsabilité personnelle des dirigeants en cas de non-conformité
Notification des incidents dans les 24h (alerte) et 72h (rapport intermédiaire)
Transposition nationale tardive dans plusieurs États membres — vérifier le droit local