Mon entreprise est-elle concernée par NIS2 ?
NIS2 repose sur deux critères cumulatifs : votre taille et votre secteur d'activité. Voici comment vérifier si vous êtes dans le périmètre.
Critère 1 : la taille de l'entreprise
NIS2 s'applique aux entreprises qui dépassent au moins l'un de ces deux seuils :
Les TPE et très petites structures sont donc exclues du périmètre — sauf exceptions (voir ci-dessous).
Critère 2 : le secteur d'activité
NIS2 distingue deux niveaux d'obligations selon le secteur :
Les exceptions à connaître
Certaines petites entreprises sont incluses dans NIS2 même si elles ne dépassent pas les seuils de taille, dès lors qu'elles occupent un rôle critique :
- →Seul fournisseur national d'un service critique
- →Prestataires de confiance qualifiés (eIDAS)
- →Registres de noms de domaine de premier niveau
À l'inverse : même si vous êtes dans un secteur concerné, si vous êtes sous les seuils de taille, vous n'êtes a priori pas dans le périmètre — mais vos clients grands comptes pourraient vous l'imposer contractuellement.
Comment le vérifier officiellement ?
L'ANSSI met à disposition un outil d'auto-évaluation du périmètre sur son site. En pratique, si vous avez un doute, la meilleure approche est de procéder à un diagnostic complet — cela vous permet à la fois de confirmer si vous êtes concerné et de documenter votre démarche dès maintenant.
Vous pensez être concerné par NIS2 ?
Faites le point en 20 minutes avec Netcurity. Score par domaine ANSSI + rapport PDF.
Accès anticipé →