NIS 2

Champ d'application

Découvrez le périmètre d’application de la Directive NIS 2 : secteurs concernés, règle du size-cap et processus d’auto-enregistrement. Guide détaillé pour les entreprises et organisations soumises aux nouvelles obligations de cybersécurité dans l’UE.

Le périmètre de la Directive NIS 2

La Directive NIS 2 s’applique aux entités actives dans un ou plusieurs secteurs des annexes I et II de la directive. La liste ci-après résume les différents secteurs du champ d’application.

  • Energie
  • Transport
  • Santé
  • Eau potable
  • Eaux usées
  • Infrastructure numérique
  • Gestion de services TIC (interentreprise)
  • Administration publique
  • Espace
  • Services postaux et d’expédition
  • Gestion des déchets
  • Fabrication, production et distribution de produits chimiques
  • Production, transformation et distribution des denrées alimentaires
  • Fabrication
  • Fournisseurs numériques
  • Recherche

Certains secteurs sont composés de plusieurs sous-secteurs ou types d’entités, comme par exemple le secteur des infrastructures numériques (voir figure ci-après).

Exemple de sous-secteurs pour Infrastructure numérique

Définitions des secteurs

Pour avoir une vue plus détaillée, veuillez consulter les annexes de la Directive NIS 2. Veuillez trouver ci-dessous un document proposant des définitions des différents secteurs d’activité concernés par la directive NIS 2.

Dans le champ d’application par défaut

La directive NIS 2 introduit une règle de détermination des entités qui relèvent du champ d’application liée à la taille de l’entreprise, aussi appelée « size-cap ». Cela veut dire qu’une entreprise qui est active dans un des secteurs de l’annexe I ou II et qui a une certaine taille (voir ci-dessous la section « Explications sur le size-cap ») elle est concernée par défaut par la Directive NIS 2.

Par ailleurs, la directive NIS 2 prévoit un certain nombre d’exceptions à l’application du « size-cap » (par exemple : pour les fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public, pour les prestataires de services de confiance ou des registres des noms de domaine de premier niveau et des fournisseurs de services de système de noms de domaine).

Indépendamment de sa taille, une entité peut être identifiée comme essentielle ou importante selon des critères spécifiques (par exemple : une entité déjà identifiée comme entité critique ; fournisseur unique dans son domaine d’activité, etc.).

Certains secteurs sont composés de plusieurs sous-secteurs ou types d’entité, comme le secteur des infrastructures numériques (voir figure ci-après).

Auto-enregistrement

La Directive NIS 2 prévoit que les entreprises s’enregistrent elles-mêmes aupès de l’autorité compétente.

Dans la même thématique...

Mesures de sécurité NIS2
En savoir plus
Sessions d'informations
En savoir plus
Notification Incident sous NIS2
En savoir plus
Découvrir tous les contenus liés à ce sujet : NIS 2
En savoir plus
  • Sécuriser votre organisation

    Le service NISS veille à la bonne exécution de la loi en matière de sécurité des réseaux et des systèmes d’information de plusieurs secteurs.

    En savoir plus
  • Directive NIS 2

    Recevoir plus d'informations sur le Directive NIS 2.

    En savoir plus
  • Notification d’incident

    Pour la notification d'incidents, nous vous invitons à utiliser SERIMA.

    En savoir plus