De quoi s'agit-il ?
La Loi Résilience transposera la directive européenne NIS2 (UE 2022/2555) en droit français. Les organisations des secteurs essentiels et importants devront gérer les risques cyber, signaler les incidents à l'ANSSI dans les 24 heures et assurer de manière démontrable la sécurité de l'ensemble de leur chaîne d'approvisionnement.
Cette dernière exigence — la sécurité de la chaîne d'approvisionnement — est la raison pour laquelle NIS2 concerne aussi les PME qui ne sont pas directement dans le périmètre. Les grands donneurs d'ordre exigeront de leurs fournisseurs qu'ils démontrent leur conformité, faute de quoi ils ne pourront pas remplir leurs propres obligations de chaîne d'approvisionnement.
Les chiffres clés
- Entrée en vigueur
- ~juillet 2026
- Directement concernées
- ~15.000 entités en France
- Indirectement via la chaîne
- Des centaines de milliers de fournisseurs PME
- Délai de notification
- 24 heures (alerte précoce)
- Amende max.
- €10M ou 2% du chiffre d'affaires mondial
- Autorité de contrôle
- ANSSI + autorités sectorielles
Pourquoi NIS2 Radar ?
Les autorités publient des textes de loi, des guides et un registre des entités — mais aucune de ces sources ne répond aux questions que les dirigeants et les responsables conformité se posent vraiment : Suis-je concerné ? Que font mes fournisseurs ? Combien de temps me reste-t-il ?
NIS2 Radar est un outil indépendant — conçu par quelqu'un issu de la fintech, de l'open banking et de la sécurité — qui rend les données publiques accessibles et les combine avec une aide à la décision pratique. Pas de tunnel de conseil, pas de travail fictif : des réponses directes.