La directive NIS2 est entrée en vigueur le 16 janvier 2023, après sa publication au Journal officiel de l’Union européenne. Il est toutefois important de distinguer l’entrée en vigueur d’une directive de son application concrète. Les directives fixent des objectifs que les États membres de l’UE doivent atteindre, mais laissent à chaque pays la liberté de les mettre en œuvre par le biais de ses propres lois nationales.

Date limite de mise en œuvre et révision

Bien que la directive NIS2 soit entrée en vigueur en 2023, les États membres de l’UE avaient jusqu’au 17 octobre 2024 pour la transposer dans leur législation nationale. Cette période de 21 mois entre l’entrée en vigueur et la date limite de transposition a permis aux pays d’adapter leurs cadres réglementaires. Pour les organisations qui doivent vérifier leur périmètre d’application et entamer un parcours structuré, le support à la conformité NIS2 d’ISGroup couvre l’ensemble du processus, de l’analyse des écarts (gap analysis) jusqu’à la mise en œuvre des mesures requises.

La Commission européenne procédera ensuite à une révision périodique du fonctionnement de la directive et présentera un rapport au Parlement européen et au Conseil, le premier rapport étant prévu pour le 17 octobre 2027. Ce processus de révision garantit que la directive reste pertinente et efficace pour faire face à un paysage de la cybersécurité en constante évolution. Le texte intégral peut être consulté dans le document officiel de la directive NIS2.

[Callforaction-NIS2-Footer]