Se rendre au contenu

NIS2 : ce que vous pouvez (déjà) faire pour vous préparer !

20 août 2025 par
NIS2 : ce que vous pouvez (déjà) faire pour vous préparer !
DIGITAL LEAGUE Auvergne-Rhône-Alpes, Laurent PAÏTA

Mis à jour le 20/08/2025 par Laurent PAITA

NIS2 : ce que vous pouvez (déjà)
faire pour vous préparer !

Alors que les menaces cyber s’intensifient et que les obligations réglementaires se précisent, la directive européenne NIS2 impose un saut en matière de cybersécurité. Loin d’être une usine à gaz, cette directive peut devenir un levier de transformation. Encore faut-il savoir par où commencer. C’est là que l’ENISA entre en jeu.

Une directive, deux guides, mille questions
Depuis sa publication, NIS2 soulève plus de questions qu’elle n’en résout : Quelles entreprises sont concernées ? Que faut-il faire concrètement ? Et surtout, comment s’y prendre sans mobiliser une armée de juristes ?

Pour y répondre, l’ENISA a publié deux guides clés. Le premier connecte chaque exigence de NIS2 à des rôles métiers, en s’appuyant sur le référentiel ECSF. Résultat : les organisations peuvent identifier plus facilement les fonctions à renforcer, les profils à recruter et les compétences à former. Ce n’est donc pas qu’une affaire de texte juridique, mais aussi une feuille de route RH.

Une méthode pour passer à l’action
Le second guide est une véritable boîte à outils. Pour chaque exigence de sécurité (politique, gestion des risques, gestion de crise, sécurité des ressources humaines, etc…), il précise les actions attendues, les preuves à fournir, et les standards à mobiliser.

Ce document offre une méthode structurée pour avancer étape par étape. Il vous aide à prioriser, à documenter vos pratiques et à bâtir un plan d’amélioration continue.

Un cadre européen pour faire émerger une culture commune
Ce qui rend ces guides si précieux, c’est leur capacité à faire le lien entre les réglementations nationales, les standards internationaux (ISO, ENISA, ETSI, etc.) et les réalités du terrain…les vôtres.

Ils parlent le langage des DSI, des RSSI, mais aussi celui des prestataires IT, des responsables achats ou encore des équipes RH. En cela, ces guides contribuent à harmoniser les pratiques à l’échelle européenne. Et même si la France n’a pas encore transposé la directive dans son droit, ces guides permettent d’agir dès maintenant, sans attendre.

La France en retard, mais pas hors-jeu
Alors que plusieurs pays de l’Union Européenne ont déjà commencé à transposer NIS2 dans leur législation, la France est à la traîne (ou temporise… selon les points de vue). Mais ce décalage n’est pas forcément un désavantage. Il permet d’observer les premières implémentations ailleurs, d’analyser les écarts d’interprétation et d’en tirer les bonnes leçons.

C’est dans cet esprit que le Club Experts Cybersécurité organisera une session dédiée d’ici la fin de l’année. Objectif : comparer, apprendre et anticiper. Car les obligations à venir seront sans aucun doute proches de celles déjà appliquées chez nos voisins européens.

Vous pensiez que NIS2 allait complexifier vos obligations ? Et si c’était l’inverse ? Avec les bons outils et les bons partenaires elle pourra devenir un catalyseur d’amélioration continue. La conformité n’est donc plus un but mais un moyen de renforcer votre posture de cybersécurité, dès maintenant.

Pour aller plus loin…⤵️

✅ Guide ENISA - Mapping NIS2 Requirements to ECSF Roles : https://www.enisa.europa.eu/publications/mapping-nis2-requirements-to-ecsf-roles

✅ Guide ENISA - NIS2 Technical Implementation Guidance : https://www.enisa.europa.eu/publications/nis2-technical-implementation-guidance

Partager cet article