Cleo
EntrepriseTarifs
Demander une démo
Anaelle GuezNaomie Halioua
Demander une démo
Cleo

Intelligence réglementaire par IA.

contact@cleolabs.co

Solutions

  • Vérification préalable
  • Conformité Produit

Entreprise

  • À propos
  • Recherche
  • Blog

Juridictions

  • 🇪🇺 Union européenne
  • 🇫🇷 France
  • 🇩🇪 Allemagne
  • 🇬🇧 Royaume-Uni
  • 🇺🇸 États-Unis

Juridique

  • Confidentialité
  • CGU
  • Sécurité

Événements

  • VivaTech Paris11–14 juin 2026

© 2026 Cleo Labs. Tous droits réservés.

GDPRDonnées UE
Blog/Conformité
Conformité2026-02-28·9 min de lecture
Anaelle Guez

Anaelle Guez

Co-fondatrice & CEO, Conformité

Guide de conformité NIS2 : ce que chaque entreprise européenne doit savoir

Guide de conformité NIS2 : ce que chaque entreprise européenne doit savoir

NIS2 est l'expansion la plus significative des obligations cybersécurité dans l'histoire de l'UE. Elle concerne plus de 160 000 organisations dans 18 secteurs critiques, et introduit la responsabilité personnelle des dirigeants.

À qui NIS2 s'applique-t-il ?

NIS2 divise les organisations en entités « essentielles » et « importantes » dans 18 secteurs. Les moyennes et grandes organisations de ces secteurs sont automatiquement concernées. Le changement clé : le périmètre est bien plus large, couvrant plus de 160 000 entités.

18

Secteurs

160K+

Entités concernées

€10M

Amende max.

24h

Reporting incident

Exigences clés NIS2

1

Mesures de gestion des risques : politiques cyber couvrant gestion des incidents, continuité d'activité et sécurité de la chaîne d'approvisionnement

2

Reporting d'incidents : notification aux autorités sous 24h, rapport complet sous 72h

3

Sécurité de la chaîne d'approvisionnement : évaluer et gérer les risques des fournisseurs directs

4

Responsabilité de la direction : les dirigeants doivent approuver et superviser la gestion des risques cyber

Sanctions et responsabilité des dirigeants

Les sanctions NIS2 atteignent 10 M€ ou 2% du CA pour les entités essentielles, 7 M€ ou 1,4% pour les importantes. Point critique : NIS2 introduit la responsabilité personnelle des dirigeants, qui peuvent être interdits d'exercer temporairement.

Questions fréquentes

Qu'est-ce que NIS2 et à qui s'applique-t-il ?

NIS2 est une directive européenne imposant des obligations de gestion des risques cyber et de reporting d'incidents à 18 secteurs critiques. Elle s'applique aux entités 'essentielles' et 'importantes', couvrant plus de 160 000 organisations dans l'UE.

Quelles sont les sanctions en cas de non-conformité NIS2 ?

Les sanctions NIS2 sont significatives : jusqu'à 10 millions d'euros ou 2% du CA mondial pour les entités essentielles, et 7 millions ou 1,4% pour les entités importantes. NIS2 introduit aussi la responsabilité personnelle des dirigeants.

Ressources associées

Solutions

Solution Conformité Produit

Guides

Guide de conformité DORA

Conformité · 2026-02-16

Conformité cybersécurité pour les entreprises tech dans l'UE : NIS2, DORA et au-delà

Conformité · 2026-02-23

Suivi des échéances DORA : dates clés et actions à mener en 2026

Essayez Cleo : scan de risque réglementaire gratuit

Visualisez votre paysage réglementaire en minutes. Sans inscription, sans CB.

Scanner gratuitement
Réserver un créneau
Anaelle GuezNaomie Halioua
Demander une démo