NIS2 :
Les sanctions

La directive NIS2 prévoit des sanctions sévères en cas de non-conformité, avec une distinction entre les entités essentielles (EE) et les entités importantes (EI) [1][2][3].

Sanctions financières

• Pour les entités essentielles (EE) : amendes jusqu'à 10 000 000 € ou 2% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu [1][2][3].

• Pour les entités importantes (EI) : amendes jusqu'à 7 000 000 € ou 1,4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu [1][2][3].

Sanctions non financières

Les autorités nationales peuvent imposer [1][5]:

• Des obligations de mise en conformité

• Des directives strictes pour une mise en œuvre immédiate

• Des exigences en matière d'audit de sécurité

• Des alertes aux clients concernant les risques potentiels

Responsabilité pénale

Dans certains cas, la responsabilité pénale de la direction peut être engagée, notamment en cas de violations fréquentes des obligations de cybersécurité[3][5].

Contrôles et supervision

• Contrôles ex ante pour les entités essentielles

• Contrôles ex post pour les entités importantes[3]

Les autorités compétentes auront le pouvoir d'effectuer des inspections, des audits de sécurité, et de demander des informations pour évaluer la conformité[4].

Citations:

[1] https://www.logpoint.com/fr/blog/sanctions-amendes-nis2-en-cas-de-non-conformite/

[2] https://www.bouyguestelecom-entreprises.fr/mag-business/nis-2-quels-changements-pour-les-entreprises/

[3] https://www.lemagit.fr/actualites/366589718/NIS-2-a-quelles-eventuelles-sanctions-sattendre

[4] https://www.avocats-mathias.com/cybersecurite/directive-nis-2-quelle-securite-pour-demain

[5] https://www.entrust.com/fr/resources/learn/nis-2

[6] https://monespacenis2.cyber.gouv.fr/statique/Plaquette_NIS2_2024.pdf

[7] https://blog.sphinxfrance.com/actualites/nis2-quelles-sont-les-entites-concernees-en-octobre-2024/

[8] https://www.youzer.net/articles/reglementation-nis2-enjeux-obligations-sanctions