Une étude a révélé que 80 % des entreprises européennes estiment être prêtes à se conformer à la directive NIS 2, qui renforce les exigences en matière de cybersécurité pour les secteurs critiques. Cependant, ce chiffre cache une réalité plus complexe : près de 20 % des entreprises affirment ne pas être prêtes, en grande partie à cause d’un manque de compétences en cybersécurité et d’une insuffisance des budgets alloués à cette transformation.
🟠 Qu’est-ce que la directive NIS 2 ?
Adoptée en 2023, la directive NIS 2 (Network and Information Systems Directive) a pour objectif de renforcer la cybersécurité au sein de l’Union européenne en imposant de nouvelles obligations aux entreprises des secteurs jugés essentiels, tels que l’énergie, la santé, le transport ou encore les infrastructures numériques. Cette directive exige des entreprises qu’elles améliorent leurs systèmes de sécurité informatique, mettent en place des plans de gestion des incidents et, surtout, qu’elles se préparent à réagir rapidement en cas de cyberattaques.
🟠 Un engagement fort de la part de la majorité des entreprises
L’étude montre une réelle volonté de conformité chez la majorité des entreprises. En effet, plus de 80 % ont d’ores et déjà pris des mesures pour se conformer aux exigences de la directive NIS 2, comme l’amélioration de leurs infrastructures numériques, la formation de leurs équipes à la gestion des incidents ou encore l’adoption de nouvelles solutions technologiques pour sécuriser leurs réseaux. Cet engagement est le fruit d’une prise de conscience accrue des risques que représentent les cyberattaques, qui sont devenues de plus en plus fréquentes ces dernières années.
🟠 Les freins à la conformité pour 20% des entreprises
Cependant, près d’un cinquième des entreprises se disent encore loin de pouvoir répondre aux exigences de NIS 2. Deux principales raisons sont évoquées :
- Le manque de compétence en cybersécurité: De nombreuses entreprises, en particulier les PME, peinent à recruter des experts en cybersécurité. Face à la complexité croissante des menaces numériques, les besoins en experts dans ce domaine n’a jamais été aussi fort, mais l’offre de spécialistes qualifiés reste limitée. Cette pénurie de compétences empêche certaines entreprises de mettre en œuvre les mesures nécessaires pour garantir la sécurité de leurs systèmes.
- L’insuffisance des budgets alloués : La mise en conformité avec NIS 2 peut représenter un coût important, que toutes les entreprises ne sont pas prêtes à supporter. La mise à niveau des infrastructures, l’acquisition de nouvelles technologies et la formation des employés sont des investissements lourds, particulièrement pour les entreprises de petite taille ou de taille moyenne.
🟠 L’importance d’investir dans la cybersécurité
Face à cette situation, il est crucial de rappeler que les risques de non-conformité sont élevés. Les entreprises qui ne respecteront pas les exigences de NIS 2 s’exposent à des sanctions financières importantes, mais aussi à des pertes de confiance de la part de leurs clients et partenaires. De plus, dans un contexte où les cyberattaques se multiplient, une défaillance en matière de cybersécurité pourrait avoir des conséquences désastreuses, tant sur le plan financier que sur la réputation de l’entreprise.
En investissant dès maintenant dans la cybersécurité et en développant une culture de la conformité au sein de leur organisation, les entreprises peuvent non seulement se protéger contre les menaces extérieures, mais aussi renforcer leur position sur le marché en tant qu’acteurs responsables et fiables.
🟠 Conclusion
La directive NIS 2 représente un défi important pour les entreprises européennes, mais elle constitue aussi une opportunité d’améliorer la résilience de l’économie face aux menaces numériques. Les entreprises qui s’adaptent rapidement à ces nouvelles exigences renforceront non seulement leur sécurité, mais aussi leur compétitivité. Les 20 % d’entreprises encore non préparées doivent saisir cette opportunité pour combler leur retard, en investissant dans les compétences et les outils nécessaires pour répondre aux nouvelles exigences de cybersécurité.
Pour en savoir plus / sources :
- https://www.usine-digitale.fr/article/nis-2-80-des-entreprises-europeennes-pretes-a-se-conformer-aux-nouvelles-obligations.N2219736
- https://www.challenges.fr/cybersecurite/qui-coute-plus-cher-la-reglementation-ou-les-cyberattaques_906430
- https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767
Le Comité européen de la protection des données (CEPD) a récemment tenu une réunion importante, les 2 et 3 décembre 2025, pour discuter de l’avenir du cadre juridique européen en matière de protection des données. À l’ordre du jour figuraient l’adoption de nouvelles lignes directrices sur la création de comptes en ligne ainsi que des bonnes pratiques sur son fonctionnement.
La Commission Nationale de l’Informatique et des Libertés (CNIL) a récemment prononcé une sanction de 1,5 million d’euros contre American Express Carte France. Cette décision illustre la vigilance accrue de l’autorité française en matière de protection des données personnelles et de respect du cadre légal sur les traceurs numériques.
La Commission nationale de l’informatique et des libertés (CNIL) poursuit son action de contrôle sur le respect des droits numériques des citoyens. Le 20 novembre 2025, elle a infligé une amende de 750 000 euros à la société Les Publications Condé Nast, éditrice du magazine Vanity Fair en France, pour non-conformité aux règles relatives aux cookies. Cette décision illustre la vigilance accrue de l’autorité française face aux pratiques en ligne qui menacent la transparence et la protection des données personnelles.
La cybercriminalité n’est plus un sujet réservé aux experts en informatique, elle touche désormais chacun d’entre nous. Derrière ce terme se cachent des pratiques variées tels que : vols de données, piratages de comptes, escroqueries en ligne qui peuvent avoir des conséquences bien réelles sur notre vie quotidienne.