Une étude a révélé que 80 % des entreprises européennes estiment être prêtes à se conformer à la directive NIS 2, qui renforce les exigences en matière de cybersécurité pour les secteurs critiques. Cependant, ce chiffre cache une réalité plus complexe : près de 20 % des entreprises affirment ne pas être prêtes, en grande partie à cause d’un manque de compétences en cybersécurité et d’une insuffisance des budgets alloués à cette transformation.
🟠 Qu’est-ce que la directive NIS 2 ?
Adoptée en 2023, la directive NIS 2 (Network and Information Systems Directive) a pour objectif de renforcer la cybersécurité au sein de l’Union européenne en imposant de nouvelles obligations aux entreprises des secteurs jugés essentiels, tels que l’énergie, la santé, le transport ou encore les infrastructures numériques. Cette directive exige des entreprises qu’elles améliorent leurs systèmes de sécurité informatique, mettent en place des plans de gestion des incidents et, surtout, qu’elles se préparent à réagir rapidement en cas de cyberattaques.
🟠 Un engagement fort de la part de la majorité des entreprises
L’étude montre une réelle volonté de conformité chez la majorité des entreprises. En effet, plus de 80 % ont d’ores et déjà pris des mesures pour se conformer aux exigences de la directive NIS 2, comme l’amélioration de leurs infrastructures numériques, la formation de leurs équipes à la gestion des incidents ou encore l’adoption de nouvelles solutions technologiques pour sécuriser leurs réseaux. Cet engagement est le fruit d’une prise de conscience accrue des risques que représentent les cyberattaques, qui sont devenues de plus en plus fréquentes ces dernières années.
🟠 Les freins à la conformité pour 20% des entreprises
Cependant, près d’un cinquième des entreprises se disent encore loin de pouvoir répondre aux exigences de NIS 2. Deux principales raisons sont évoquées :
- Le manque de compétence en cybersécurité: De nombreuses entreprises, en particulier les PME, peinent à recruter des experts en cybersécurité. Face à la complexité croissante des menaces numériques, les besoins en experts dans ce domaine n’a jamais été aussi fort, mais l’offre de spécialistes qualifiés reste limitée. Cette pénurie de compétences empêche certaines entreprises de mettre en œuvre les mesures nécessaires pour garantir la sécurité de leurs systèmes.
- L’insuffisance des budgets alloués : La mise en conformité avec NIS 2 peut représenter un coût important, que toutes les entreprises ne sont pas prêtes à supporter. La mise à niveau des infrastructures, l’acquisition de nouvelles technologies et la formation des employés sont des investissements lourds, particulièrement pour les entreprises de petite taille ou de taille moyenne.
🟠 L’importance d’investir dans la cybersécurité
Face à cette situation, il est crucial de rappeler que les risques de non-conformité sont élevés. Les entreprises qui ne respecteront pas les exigences de NIS 2 s’exposent à des sanctions financières importantes, mais aussi à des pertes de confiance de la part de leurs clients et partenaires. De plus, dans un contexte où les cyberattaques se multiplient, une défaillance en matière de cybersécurité pourrait avoir des conséquences désastreuses, tant sur le plan financier que sur la réputation de l’entreprise.
En investissant dès maintenant dans la cybersécurité et en développant une culture de la conformité au sein de leur organisation, les entreprises peuvent non seulement se protéger contre les menaces extérieures, mais aussi renforcer leur position sur le marché en tant qu’acteurs responsables et fiables.
🟠 Conclusion
La directive NIS 2 représente un défi important pour les entreprises européennes, mais elle constitue aussi une opportunité d’améliorer la résilience de l’économie face aux menaces numériques. Les entreprises qui s’adaptent rapidement à ces nouvelles exigences renforceront non seulement leur sécurité, mais aussi leur compétitivité. Les 20 % d’entreprises encore non préparées doivent saisir cette opportunité pour combler leur retard, en investissant dans les compétences et les outils nécessaires pour répondre aux nouvelles exigences de cybersécurité.
Pour en savoir plus / sources :
- https://www.usine-digitale.fr/article/nis-2-80-des-entreprises-europeennes-pretes-a-se-conformer-aux-nouvelles-obligations.N2219736
- https://www.challenges.fr/cybersecurite/qui-coute-plus-cher-la-reglementation-ou-les-cyberattaques_906430
- https://www.itforbusiness.fr/nis-2-pourquoi-seuls-trois-des-27-membres-de-lue-sont-prets-80767
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.
Dans le cadre de son plan d’action initié en 2019 pour encadrer l’usage des cookies numériques, la CNIL a récemment prononcé deux sanctions majeures à l’encontre de Google et Shein, illustrant sa volonté de renforcer la protection des données personnelles des internautes.
Par une décision n° 2025‑1154 Question Prioritaire de Constitutionnalité (QPC) rendue le 8 août 2025, le Conseil constitutionnel a opéré un revirement majeur …
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.