Une étude a révélé que 80 % des entreprises européennes estiment être prêtes à se conformer à la directive NIS 2, qui renforce les exigences en matière de cybersécurité pour les secteurs critiques. Cependant, ce chiffre cache une réalité plus complexe : près de 20 % des entreprises affirment ne pas être prêtes, en grande partie à cause d’un manque de compétences en cybersécurité et d’une insuffisance des budgets alloués à cette transformation.
🟠 Qu’est-ce que la directive NIS 2 ?
Adoptée en 2023, la directive NIS 2 (Network and Information Systems Directive) a pour objectif de renforcer la cybersécurité au sein de l’Union européenne en imposant de nouvelles obligations aux entreprises des secteurs jugés essentiels, tels que l’énergie, la santé, le transport ou encore les infrastructures numériques. Cette directive exige des entreprises qu’elles améliorent leurs systèmes de sécurité informatique, mettent en place des plans de gestion des incidents et, surtout, qu’elles se préparent à réagir rapidement en cas de cyberattaques.
🟠 Un engagement fort de la part de la majorité des entreprises
L’étude montre une réelle volonté de conformité chez la majorité des entreprises. En effet, plus de 80 % ont d’ores et déjà pris des mesures pour se conformer aux exigences de la directive NIS 2, comme l’amélioration de leurs infrastructures numériques, la formation de leurs équipes à la gestion des incidents ou encore l’adoption de nouvelles solutions technologiques pour sécuriser leurs réseaux. Cet engagement est le fruit d’une prise de conscience accrue des risques que représentent les cyberattaques, qui sont devenues de plus en plus fréquentes ces dernières années.
🟠 Les freins à la conformité pour 20% des entreprises
Cependant, près d’un cinquième des entreprises se disent encore loin de pouvoir répondre aux exigences de NIS 2. Deux principales raisons sont évoquées :
- Le manque de compétence en cybersécurité: De nombreuses entreprises, en particulier les PME, peinent à recruter des experts en cybersécurité. Face à la complexité croissante des menaces numériques, les besoins en experts dans ce domaine n’a jamais été aussi fort, mais l’offre de spécialistes qualifiés reste limitée. Cette pénurie de compétences empêche certaines entreprises de mettre en œuvre les mesures nécessaires pour garantir la sécurité de leurs systèmes.
- L’insuffisance des budgets alloués : La mise en conformité avec NIS 2 peut représenter un coût important, que toutes les entreprises ne sont pas prêtes à supporter. La mise à niveau des infrastructures, l’acquisition de nouvelles technologies et la formation des employés sont des investissements lourds, particulièrement pour les entreprises de petite taille ou de taille moyenne.
🟠 L’importance d’investir dans la cybersécurité
Face à cette situation, il est crucial de rappeler que les risques de non-conformité sont élevés. Les entreprises qui ne respecteront pas les exigences de NIS 2 s’exposent à des sanctions financières importantes, mais aussi à des pertes de confiance de la part de leurs clients et partenaires. De plus, dans un contexte où les cyberattaques se multiplient, une défaillance en matière de cybersécurité pourrait avoir des conséquences désastreuses, tant sur le plan financier que sur la réputation de l’entreprise.
En investissant dès maintenant dans la cybersécurité et en développant une culture de la conformité au sein de leur organisation, les entreprises peuvent non seulement se protéger contre les menaces extérieures, mais aussi renforcer leur position sur le marché en tant qu’acteurs responsables et fiables.
🟠 Conclusion
La directive NIS 2 représente un défi important pour les entreprises européennes, mais elle constitue aussi une opportunité d’améliorer la résilience de l’économie face aux menaces numériques. Les entreprises qui s’adaptent rapidement à ces nouvelles exigences renforceront non seulement leur sécurité, mais aussi leur compétitivité. Les 20 % d’entreprises encore non préparées doivent saisir cette opportunité pour combler leur retard, en investissant dans les compétences et les outils nécessaires pour répondre aux nouvelles exigences de cybersécurité.
Pour en savoir plus / sources :
- https://www.usine-digitale.fr/article/nis-2-80-des-entreprises-europeennes-pretes-a-se-conformer-aux-nouvelles-obligations.N2219736
- https://www.challenges.fr/cybersecurite/qui-coute-plus-cher-la-reglementation-ou-les-cyberattaques_906430
- https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767
La Commission européenne a présenté une proposition de règlement visant à créer un Portefeuille Européen d’Identité Numérique “Affaires” (PEIN Affaires). Après le portefeuille destiné aux personnes physiques, cette initiative marque une nouvelle étape dans la structuration de l’identité numérique professionnelle à l’échelle de l’Union européenne.
La Commission nationale de l’informatique et des libertés a publié une nouvelle recommandation relative au consentement aux cookies dans les environnements multi-terminaux. Désormais, lorsque l’utilisateur est connecté à son compte, son choix en matière de traceurs peut s’appliquer à l’ensemble de ses appareils. Une évolution qui oblige les acteurs de la publicité en ligne à adapter leurs pratiques.
La Commission européenne a dévoilé, le 17 décembre 2025, un projet de code de bonnes pratiques consacré à la transparence des contenus générés par l’intelligence artificielle. Ce texte s’inscrit dans la mise en œuvre progressive du règlement européen sur l’IA et vise à guider les acteurs concernés dans le respect de leurs nouvelles obligations.
Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement.