La directive NIS 2, adoptée en novembre 2022 à Bruxelles, est entrée dans le droit des pays membres de l’UE le 17 octobre 2024. Elle impose aux grands groupes et aux PME de 18 secteurs de renforcer leurs cyberdéfenses. « Toutes les entités de taille moyenne et grande opérant dans les secteurs ou fournissant des services couverts par la directive entreront dans son champ d’application », selon le Conseil de l’UE. Chaque pays doit informer la Commission européenne, avant le 17 janvier 2025 des mesures adoptées dans le cadre de la transposition, puis dispose de 4 mois de plus pour déposer la liste des entités concernées. L’ANSSI pilote la transposition en droit national de la directive et assure sa mise en œuvre.