2. Champ d’application
2.1. Qui est concerné par NIS2 ?
Info
NIS2 concerne désormais beaucoup plus d’organisations que NIS1.
Elle s’applique à deux types d’entités :
- Entités essentielles
- Entités importantes
2.2. Critères d’éligibilité
Une entité est concernée si :
- elle opère dans l’un des secteurs visés par NIS2,
- et qu’elle dépasse certains seuils de taille (≥ 50 employés ou ≥ 10 M€ CA).
Tip
Même les sous-traitants et opérateurs techniques peuvent être concernés.
2.3. Secteurs concernés
a) Entités essentielles
- Énergie
- Transport
- Banque
- Infrastructures de marché financier
- Santé
- Eau potable / eaux usées
- Infrastructures numériques
- Administration publique
- Espace
b) Entités importantes
- Services postaux
- Fabrication critique (électronique, machines, équipements médicaux…)
- Fournisseurs numériques (DNS, cloud, centres de données…)
- Recherche
- Produits chimiques
2.4. Exceptions
Sont exclus :
- Défense, sécurité nationale
- Pouvoirs législatifs et judiciaires