ParticuliersNous contacterAssistanceEspace Client

SFR Business - marque de SFR

Contactez-nous MENU

Nos offres et solutions SFR Business

Contactez-nous

Boutique Pro

Offre Internet

Offre Mobile

Téléphonie fixe

Smartphones

Offres Entreprises

Mobile

Téléphonie Fixe

Internet

Sécurité Internet

Relation Client

Solutions et Services

Collaboration et Relation Client

Réseaux d'entreprise

Sécurité informatique

IoT / M2M

Infrastructure IT

Marché public

Secteur public

Marché CAIH

Marché UGAP

Marché La Canut

Blog

5G

Mobilité

Communications Unifiées

Réseaux et Cloud

Internet des Objets

Cybersécurité

Relation Client

ParticuliersNous contacterAssistanceEspace Client
    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Directive NIS2 : comment être en conformité avant fin 2027 avant que les sanctions s’appliquent ?

    NIS2

    Conformité à la directive NIS2 : tout ce qu’il faut savoir

    La directive NIS2 est une réglementation européenne entrée en vigueur au mois d’octobre 2024. Ce nouveau cadre réglementaire s’applique directement à environ 15 000 organisations françaises. L’objectif de la directive NIS2 est clair : inciter les entreprises à renforcer leur niveau de cybersécurité. Un changement d’échelle majeur comparé à la précédente directive NIS qui ne s’appliquait en France qu’à environ 300 entités critiques.

    C’est à fin 2027 que la date limite de mise en conformité complète pour les entités concernées à été fixée. L'ANSSI a prévu un délai de transition jusqu'à cette date avant d'appliquer des sanctions pour non-conformité

    Quelles sont les obligations en matière de cybersécurité pour votre entreprise ? Quelles sont les bonnes pratiques pour être conforme à cette nouvelle réglementation ? Voici ce que vous devez savoir.

    • 18/06/2025
    • Xavier Poinsignon

    NIS2 : votre entreprise est-elle concernée ?

    La directive NIS2 (Network and Information Security) est née de la volonté de l’Union européenne d’unifier et d’élever le niveau de cybersécurité dans tous les États membres. Elle élargit le périmètre couvert par NIS1 en l’étendant à un plus grand nombre d’organisations.


    Concrètement, votre entreprise est concernée par la directive NIS2 si elle remplit au moins l'une des conditions suivantes :


    • vous exercez votre activité dans deux États membres (ou plus) de l’UE,
    • votre organisation compte 50 collaborateurs ou plus,
    • votre CA annuel est supérieur à 10 millions d’euros,
    • votre entreprise répond à la définition d’entité critique de la directive 2022/2557 sur la résilience des entités critiques,
    • vous travaillez dans l’un des 18 secteurs d’activité spécifiés par la directive (énergie, santé, transports, gestion de services TIC, etc.)
    • Vous êtes un prestataire, fournisseur ou sous-traitant pour une entreprise soumise à la directive NIS2.

    Pour en savoir plus sur l’a réglementation en matière de cybersécurité, consultez notre guide dédié

    Guide de la cybersécurité en entreprise
    NIS2 - SFR Business

    Les grands principes de la directive NIS2

    Cette extension de périmètre s’accompagne de nouvelles obligations de moyens. Dans un contexte où 47%(1) des organisations françaises ont subi au moins une cyberattaque significative en 2024, la philosophie de NIS2 est résolument proactive. Il ne s’agit plus seulement de réagir efficacement aux cyberattaques, mais aussi d’anticiper les risques en consolidant en amont vos dispositifs de protection.


    Le but de NIS2 est également de renforcer la collaboration entre les entreprises et les autorités en cas d’incident, ainsi que la coopération entre États membres en matière de gestion de crise cyber, à travers le réseau CyCLONe (Cyber Crisis Liaison Organisation Network) qui fédère l’ANSSI et ses homologues européens.


    La directive insiste sur la protection globale de la chaîne d’approvisionnement, puisque les fournisseurs, sous-traitants, prestataires… sont souvent ciblés pour atteindre par rebond les infrastructures critiques.

    Quelles sanctions en cas de manquement ?

    L’ANSSI est l’autorité nationale habilitée à effectuer des audits de sécurité et des inspections de contrôle afin de vérifier le niveau de conformité des entreprises à NIS2. Elle est également responsable de l’application de sanctions proportionnées en cas de manquement.


    Ces sanctions peuvent prendre plusieurs formes :


    • Des amendes financières importantes :
      Jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial annuel pour les entreprises “essentielles”
      Jusqu’à 7 millions d’euros ou 1,4% du chiffre d’affaires annuel mondial pour les entreprises “importantes”
    • La responsabilité personnelle des dirigeants peut être engagée en cas de manquement grave ou répété aux exigences de sécurité.
    • L’obligation de mettre en place des mesures correctives immédiates afin de combler le retard observé en matière de cybersécurité.

    En fonction de la gravité du manquement, d'autres mesures peuvent être appliquées, comme la publication officielle des sanctions ou la suspension temporaire de l'activité.

    sanctions NIS2 en cas de manquement

    Quelles obligations pour votre entreprise ?

    Pour être en conformité avec la directive NIS2, votre entreprise doit adopter des mesures à la fois juridiques, techniques et organisationnelles. Ces mesures comprennent notamment :


    • La mise en place d’une gouvernance de la cybersécurité et d’une évaluation des risques, qui se traduit par exemple par des audits de sécurité réguliers de votre SI.

    • Le suivi de procédures spécifiques en cas d’incident de sécurité. Il est par exemple obligatoire de notifier aux autorités tout incident de sécurité significatif sous 24 heures.

    • L’élaboration d’un plan de continuité, qui spécifie la gestion des sauvegardes ou encore la procédure à suivre pour assurer rapidement la reprise des activités.

    • Le développement d'une capacité de détection de cybermenaces, à travers une surveillance continue de vos actifs numériques.

    • Le fait de veiller à la sécurité de la chaîne d’approvisionnement, par exemple en ajoutant des exigences de cybersécurité dans le choix des fournisseurs, prestataires et sous-traitants.

    • La protection des réseaux et des systèmes d’information, notamment en identifiant et corrigeant rapidement les vulnérabilités à travers des scans de sécurité réguliers.

    • Le chiffrement de bout en bout des données, pour garantir que seuls les utilisateurs autorisés puissent les consulter.

    • L’adoption d’une politique de sécurisation de l’accès aux données, se basant sur l’authentification renforcée ou encore une gestion stricte des droits.

    • L’instauration d’une culture de la cybersécurité au sein de votre entreprise, et la formation des collaborateurs aux bonnes pratiques pour réduire le risque humain.

    Quel délai pour mettre mon entreprise en conformité ?

    Si la directive NIS2 est entrée en vigueur officiellement en octobre 2024, elle prévoit une période de transition afin de permettre aux entreprises de s’adapter progressivement à ces nouvelles exigences.
    Concrètement, vous avez jusqu’à fin 2027, pour être totalement conforme à toutes les obligations prévues par NIS2.
    Attention toutefois : l’obligation de notifier l’ANSSI en cas d’incident de sécurité significatif est déjà effective.

    SFR Business vous accompagne vers la conformité NIS2

    Mettre votre entreprise en conformité avec la directive NIS2 est un travail à la fois exigeant et chronophage. Cette démarche implique d’adopter des solutions performantes, capables de répondre aux obligations légales, mais aussi de s’entourer d’experts pour bénéficier d’un accompagnement personnalisé.


    Plusieurs solutions vous sont proposées afin de faciliter votre mise en conformité à NIS2 :


    • Un NextGen SOC : ce système de détection et de réaction aux incidents de sécurité identifie les menaces en temps réel et endigue les attaques en un temps record. Cette solution s’appuie non seulement sur une équipe de cyber analystes certifiés, et, sur un EDR, un XDR et des sources supplémentaires de CyberThreat Intelligence.
      ✅ Cette solution répond à la fois aux problématiques de gestion des risques, de détection mais aussi de protection du SI prévues par la directive NIS2.

    • Le Pack Business Unifié : une suite collaborative complète et sécurisée qui assure le chiffrement de bout en bout de vos données professionnelles et de vos échanges.
      ✅ Cette solution répond à l’impératif de chiffrement des données.

    • SD-Nnet : dans un contexte où le travail hybride est exploité par les cybercriminels pour attaquer les entreprises, cette solution de SD-WAN crée des tunnels chiffrés pour sécuriser les échanges entre vos différents lieux de travail (siège, bureaux, filiales, domicile…) et s’adapte à tous types d’accès Telecom.
      ✅ Cette solution couvre les exigences de sécurisation des réseaux et de chiffrement imposées par NIS2.

    • SASE : incontournable pour les entreprises s’appuyant sur une infrastructure cloud, le SASE combine plusieurs briques de protection pour assurer la sécurité de votre cloud. Il exploite notamment des fonctions de sécurité réseau (pare-feu, CASB, passerelle web sécurisée…) et assure un contrôle des accès aux ressources de votre entreprise (Zero Trust Network Access), quel que soit l’endroit où se trouvent les utilisateurs, sur un site comme en nomadisme ou télétravail.
      ✅ Cette solution adresse les exigences de NIS2 en matière de contrôle des accès, de protection du réseau et du SI, et aussi de sécurité de la chaîne d’approvisionnement grâce à ses mécanismes de vérification des connexions, des utilisateurs et des services tiers.

    • Gestion de flotte unifiée (GST) : cet outil de Mobile Device Management vous permet de superviser à distance l’ensemble des terminaux de votre entreprise. Vous pouvez ainsi bloquer des applications, supprimer les données d’un appareil volé, ou encore déployer des correctifs en cas de faille identifiée.
      ✅ Cette solution apporte une réponse aux obligations de gestion des risques et des vulnérabilités.

    Au-delà de ces solutions, nos experts sont à votre disposition pour former vos équipes et vous accompagner dans votre parcours global de mise en conformité.

    La directive NIS2 n’est pas une simple réglementation : il s’agit d’une véritable opportunité pour protéger votre entreprise des cybermenaces et renforcer le niveau de confiance de vos clients et de vos partenaires ! Contactez-nous pour échanger sur vos problématiques de conformité afin de construire ensemble un plan d’action adapté à votre entreprise et conforme à la directive NIS2.


    Contactez SFR Business

    FAQ

    Comment prouver ma conformité à NIS2 en cas de contrôle ?

    Vous devez être en mesure de présenter votre politique de gestion des risques cyber, vos procédures de notification d'incidents, ainsi que les mesures techniques et organisationnelles déployées.
    Il est essentiel de documenter toutes vos actions de mise en conformité et d'effectuer des évaluations régulières.

    Mon entreprise a moins de 50 collaborateurs. Dois-je tout de même me préoccuper de NIS2 ?

    Même si votre organisation n'est pas directement concernée par NIS2, cette réglementation impacte l'ensemble de la chaîne de valeur numérique. En tant que fournisseur ou partenaire d'entreprises soumises à la directive, vous pourriez être soumis à des exigences contractuelles similaires. Anticipez cette évolution en renforçant dès aujourd'hui votre posture de cybersécurité avec nos solutions adaptées aux TPE/PME.

    Quelles sont les étapes prioritaires pour débuter ma mise en conformité ?

    Commencez par cartographier vos actifs numériques et évaluer votre niveau de maturité en cybersécurité. Identifiez ensuite vos principales vulnérabilités et élaborez un plan d'action progressif en priorisant les mesures à fort impact. N’oubliez pas : la sensibilisation de vos équipes constitue également un levier immédiat très efficace !

    Mentions légales
    1 : https://cesin.fr/articles-slug/?slug=2354-Communiqu%C3%A9+de+Presse+-+10%C3%A8me+%C3%A9dition+du+barom%C3%A8tre+annuel+du+CESIN