Une étude a révélé que 80 % des entreprises européennes estiment être prêtes à se conformer à la directive NIS 2, qui renforce les exigences en matière de cybersécurité pour les secteurs critiques. Cependant, ce chiffre cache une réalité plus complexe : près de 20 % des entreprises affirment ne pas être prêtes, en grande partie à cause d’un manque de compétences en cybersécurité et d’une insuffisance des budgets alloués à cette transformation.
🟠 Qu’est-ce que la directive NIS 2 ?
Adoptée en 2023, la directive NIS 2 (Network and Information Systems Directive) a pour objectif de renforcer la cybersécurité au sein de l’Union européenne en imposant de nouvelles obligations aux entreprises des secteurs jugés essentiels, tels que l’énergie, la santé, le transport ou encore les infrastructures numériques. Cette directive exige des entreprises qu’elles améliorent leurs systèmes de sécurité informatique, mettent en place des plans de gestion des incidents et, surtout, qu’elles se préparent à réagir rapidement en cas de cyberattaques.
🟠 Un engagement fort de la part de la majorité des entreprises
L’étude montre une réelle volonté de conformité chez la majorité des entreprises. En effet, plus de 80 % ont d’ores et déjà pris des mesures pour se conformer aux exigences de la directive NIS 2, comme l’amélioration de leurs infrastructures numériques, la formation de leurs équipes à la gestion des incidents ou encore l’adoption de nouvelles solutions technologiques pour sécuriser leurs réseaux. Cet engagement est le fruit d’une prise de conscience accrue des risques que représentent les cyberattaques, qui sont devenues de plus en plus fréquentes ces dernières années.
🟠 Les freins à la conformité pour 20% des entreprises
Cependant, près d’un cinquième des entreprises se disent encore loin de pouvoir répondre aux exigences de NIS 2. Deux principales raisons sont évoquées :
- Le manque de compétence en cybersécurité: De nombreuses entreprises, en particulier les PME, peinent à recruter des experts en cybersécurité. Face à la complexité croissante des menaces numériques, les besoins en experts dans ce domaine n’a jamais été aussi fort, mais l’offre de spécialistes qualifiés reste limitée. Cette pénurie de compétences empêche certaines entreprises de mettre en œuvre les mesures nécessaires pour garantir la sécurité de leurs systèmes.
- L’insuffisance des budgets alloués : La mise en conformité avec NIS 2 peut représenter un coût important, que toutes les entreprises ne sont pas prêtes à supporter. La mise à niveau des infrastructures, l’acquisition de nouvelles technologies et la formation des employés sont des investissements lourds, particulièrement pour les entreprises de petite taille ou de taille moyenne.
🟠 L’importance d’investir dans la cybersécurité
Face à cette situation, il est crucial de rappeler que les risques de non-conformité sont élevés. Les entreprises qui ne respecteront pas les exigences de NIS 2 s’exposent à des sanctions financières importantes, mais aussi à des pertes de confiance de la part de leurs clients et partenaires. De plus, dans un contexte où les cyberattaques se multiplient, une défaillance en matière de cybersécurité pourrait avoir des conséquences désastreuses, tant sur le plan financier que sur la réputation de l’entreprise.
En investissant dès maintenant dans la cybersécurité et en développant une culture de la conformité au sein de leur organisation, les entreprises peuvent non seulement se protéger contre les menaces extérieures, mais aussi renforcer leur position sur le marché en tant qu’acteurs responsables et fiables.
🟠 Conclusion
La directive NIS 2 représente un défi important pour les entreprises européennes, mais elle constitue aussi une opportunité d’améliorer la résilience de l’économie face aux menaces numériques. Les entreprises qui s’adaptent rapidement à ces nouvelles exigences renforceront non seulement leur sécurité, mais aussi leur compétitivité. Les 20 % d’entreprises encore non préparées doivent saisir cette opportunité pour combler leur retard, en investissant dans les compétences et les outils nécessaires pour répondre aux nouvelles exigences de cybersécurité.
Pour en savoir plus / sources :
- https://www.usine-digitale.fr/article/nis-2-80-des-entreprises-europeennes-pretes-a-se-conformer-aux-nouvelles-obligations.N2219736
- https://www.challenges.fr/cybersecurite/qui-coute-plus-cher-la-reglementation-ou-les-cyberattaques_906430
- https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.