La directive NIS 2 marque une avancée majeure en matière de résilience pour des milliers d'entreprises françaises. Contrairement à la directive NIS 1, adoptée en 2016 et transposée en 2018, qui ne s'appliquait qu'à environ 300 Opérateurs de Services Essentiels (OSE) et fournisseurs de services numériques (FSN), NIS 2 étendra significativement la portée de la réglementation.
Initialement prévu pour le 17 octobre, l'examen du projet de loi a été rapporté au Parlement en raison de la situation politique actuelle. « Cela reprendra dans les jours qui viennent, sans précipitation. Au-delà du parcours législatif, nous avons encore des mois de travail devant nous pour établir le cadre réglementaire et les mesures techniques qui en découleront », a déclaré Vincent Strubel, directeur général de l'ANSSI, lors des Assises de la cybersécurité à Monaco. . Il a précisé : « Nous nous donnerons au moins trois ans avant d'envisager des sanctions pour les manquements, mais nous n'attendrons pas ce délai pour l'enregistrement des entités régulées auprès de l'ANSSI ou la notification des incidents. »
NIS 2 s'annonce donc comme une étape clé pour renforcer la cybersécurité des entreprises françaises.