Définition

NIS2

NIS2 (Directive 2022/2555) est la directive révisée de l'UE sur la sécurité des réseaux et de l'information, applicable depuis octobre 2024. Elle élargit le périmètre des entités régulées et resserre les délais de notification d'incident.

NIS2 distingue les entités "essentielles" (banques, hôpitaux, énergie, eau, infrastructure numérique) et "importantes". Les deux catégories font face à une notification obligatoire d'incident sous 24 h, à des exigences de gestion du risque chaîne logistique et à une responsabilité du conseil de direction.

Pourquoi cela compte

✓Sanctions jusqu'à 10 M€ ou 2 % du CA mondial (essentielles) / 7 M€ ou 1,4 % (importantes).
✓Responsabilité personnelle des membres du conseil de direction.
✓L'usage IA qui exfiltre des données régulées vers un LLM tiers est un incident à notifier.

Termes liés

EU AI Act
DORA
RGPD
DLP IA