NIS2 : ce que chaque dirigeant doit savoir en 2026
La Directive NIS2 est en vigueur depuis le 17 octobre 2024. Vous avez reçu des emails, des appels de consultants, des articles anxiogènes sur les pénalités. Mais qu'est-ce que cela signifie réellement pour votre PME ? Quels sont vos obligations concrètes ? Comment structurer votre conformité sans surcharge ?
NIS2 : ce que vous devez retenir
NIS2 (Directive 2022/2555) impose des obligations de sécurité renforcées. Mais attention : vous n'êtes pas tous concernés de la même manière.
Question clé : Êtes-vous un opérateur d'importance vitale (OIV) ? Ou un fournisseur important ? Si vous êtes une PME dans un secteur "normal", vous pouvez être hors du périmètre NIS2 direct. Mais si vous fournissez des services à un OIV, vous êtes concerné.
Ce que NIS2 demande vraiment
La directive impose une approche structurée : gestion des risques, organisation de la sécurité, gestion des incidents. Pas de liste de contrôles à cocher. Pas de remède miracle. C'est un changement de pratique.
Les piliers de NIS2
- Gestion des risques — Vous identifiez vos risques, les tracez, les atténuez.
- Organisation de la sécurité — Rôles clairs, responsabilités, formation.
- Gestion des incidents — Plan de réponse, notification obligatoire aux autorités.
- Continuité opérationnelle — Votre entreprise reste debout en cas de crise.
Chronologie : quand vraiment ?
Vous avez jusqu'au 17 octobre 2025 pour les OIV existantes. Jusqu'au 18 octobre 2026 pour les fournisseurs et organisations essentielles. Cela vous laisse du temps. À condition de commencer maintenant.
Comment commencer
Vous ne devez pas faire seul. Un diagnostic rapide révèle vos obligations, votre situation actuelle, ce qu'il faut faire en priorité. Puis vous pilotez votre conformité — pas quelqu'un d'autre.