Gouvernance
Article 20
Approbation et supervision des mesures par les organes de direction, formation des dirigeants : la cybersécurité devient une responsabilité de gouvernance, non un simple sujet technique.
Anticiper la conformité à la directive (UE) 2022/2555
La directive NIS 2 étend les obligations de cybersécurité à un large ensemble d'entités essentielles et importantes. Deux questions se posent : suis-je concerné ? et comment me mettre en conformité ? L'Espace NIS 2, édité par le cabinet AVCA Legal, vous accompagne pour y répondre méthodiquement, de l'assujettissement jusqu'à la notification des incidents.
En France, la loi de transposition ne serait pas encore promulguée : le projet de loi « résilience » (PRMD2412608L) poursuit son parcours parlementaire. NIS 2 n'entrerait pleinement en vigueur qu'une fois la loi, puis ses décrets et arrêtés d'application, publiés. Le contenu de ce projet demeure susceptible d'évoluer. Anticiper dès aujourd'hui, à partir du texte de la directive et de la doctrine de l'ANSSI, c'est aborder l'échéance sans précipitation et faire de la conformité un atout.
La directive distingue les entités essentielles et les entités importantes, déterminées en croisant le secteur d'activité — 18secteurs répartis entre l'annexe I (haute criticité) et l'annexe II (autres secteurs critiques) — et la taille de l'organisation. Certaines entités sont par ailleurs assujetties indépendamment de leur taille. Le diagnostic gratuit vous situe en quelques réponses.
Un cheminement structuré, ancré sur le texte de la directive, pour bâtir une conformité méthodique : la gouvernance attendue des organes de direction, les mesures techniques et organisationnelles de gestion des risques, et la chaîne de notification des incidents.
Article 20
Approbation et supervision des mesures par les organes de direction, formation des dirigeants : la cybersécurité devient une responsabilité de gouvernance, non un simple sujet technique.
Article 21
Les 10mesures minimales — de l'analyse des risques à l'authentification multifacteur — structurées et documentées, jusqu'au registre de conformité.
Article 23
La chaîne de notification d'un incident important, avec ses jalons :
En France, l'autorité nationale compétente est l'ANSSI, sous réserve des règles définitives fixées par la loi de transposition.
Les informations que vous saisissez au fil du parcours — inventaire, réponses, éléments de preuve — décrivent votre posture de sécurité : elles sont sensibles par nature. C'est pourquoi votre fiche de conformité est chiffrée (AES-GCM) et conservée sur votre propre poste, dans votre navigateur. Rien n'est déposé sur un serveur : vous restez maître de vos données, que vous pouvez ré-importer ou imprimer à tout moment.
Situez-vous sans engagement grâce au diagnostic, puis engagez la mise en conformité avec le parcours complet et ses livrables, avec l'appui du cabinet.
Tarification adaptée à votre organisation
Espace édité par le cabinet AVCA Legal (Barreau de Thonon-les-Bains, Léman et Genevois). Cet outil vous informe et vous outille ; il ne constitue pas un conseil juridique personnalisé (loi n° 71-1130). Pour un accompagnement adapté à votre situation, contactez le cabinet à contact@avca-avocats.fr.