Analyse
NIS2 vs NIS1 — Les différences clés
Par l'équipe NIS2 Radar — Mis à jour janvier 2025
NIS2 n'est pas une simple mise à jour de NIS1. C'est une refonte profonde qui élargit le périmètre, renforce les obligations et introduit la responsabilité personnelle des dirigeants.
Comparatif synthétique NIS1 vs NIS2
| Critère | NIS1 (2016) | NIS2 (2022) |
|---|---|---|
| Entités concernées | ~100 OIV en France | 15 000+ entités en France |
| Secteurs couverts | 7 secteurs | 18 secteurs |
| PME concernées | Non | Oui (dès 50 salariés) |
| Supply chain | Non couverte | Obligation explicite |
| Notification incidents | Sans délai précis | 24h / 72h / 1 mois |
| Amende maximale EE | Variable par pays | 10M€ ou 2% CA mondial |
| Responsabilité dirigeants | Non | Oui — personnelle |
| MFA obligatoire | Non | Oui |
| Coopération EU | Limitée | Renforcée (EU-CyCLONe) |
Les 11 nouveaux secteurs ajoutés par NIS2
NIS1 couvrait 7 secteurs. NIS2 en couvre 18, ajoutant :
- Services postaux et de messagerie
- Gestion des déchets
- Fabrication de produits chimiques
- Production et distribution alimentaire
- Fabrication (dispositifs médicaux, électronique, machines, automobiles)
- Fournisseurs de services numériques (places de marché, moteurs de recherche, réseaux sociaux)
- Recherche
- Administration publique
- Espace
- Eaux usées
- Infrastructure des marchés financiers
Ce qui change concrètement pour votre organisation
Si vous étiez déjà sous NIS1
Vos obligations sont significativement renforcées : délais de notification stricts, supply chain à sécuriser, MFA obligatoire, rapport annuel à l'autorité nationale.
Si vous n'étiez pas sous NIS1
Vous partez de zéro. Priorité : vérifier votre appartenance à un secteur couvert, puis réaliser un audit de l'existant avant de structurer un plan de conformité sur 18-24 mois.