{"id":21977,"date":"2026-07-05T08:00:00","date_gmt":"2026-07-05T08:00:00","guid":{"rendered":"https:\/\/www.securitytoday.de\/2026\/07\/05\/quest-ce-que-nis2-definition-obligations-responsabilites\/"},"modified":"2026-07-11T07:30:01","modified_gmt":"2026-07-11T07:30:01","slug":"quest-ce-que-nis2-definition-obligations-responsabilites","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/05\/quest-ce-que-nis2-definition-obligations-responsabilites\/","title":{"rendered":"Qu&rsquo;est-ce que NIS2 ? D\u00e9finition, obligations et responsabilit\u00e9s"},"content":{"rendered":"<div class=\"st-definition\">\n<p><strong>Qu\u2019est-ce que la directive NIS2 ?<\/strong> La directive (UE) 2022\/2555 relative \u00e0 la cybers\u00e9curit\u00e9, surnomm\u00e9e NIS2, est un acte l\u00e9gislatif europ\u00e9en qui \u00e9largit le cadre de cybers\u00e9curit\u00e9 pour les infrastructures critiques et les services essentiels au sein de l\u2019Union europ\u00e9enne. Elle impose aux organisations concern\u00e9es de mettre en place une gestion des risques, des obligations de d\u00e9claration en cas d\u2019incidents de s\u00e9curit\u00e9, ainsi qu\u2019une responsabilit\u00e9 personnelle des dirigeants.<\/p>\n<\/div>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Points cl\u00e9s<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Mise en \u0153uvre :<\/strong> En Allemagne, la directive NIS2 s\u2019applique via la loi de transposition NIS2 (NIS2UmsuCG), qui int\u00e8gre les obligations dans la loi sur le BSI (BSIG).<\/li>\n<li style=\"margin-bottom:10px;\"><strong style=\"color:#69d8ed;\">Cadre juridique :<\/strong> En Allemagne, les exigences de la directive sont directement applicables depuis d\u00e9cembre 2025, sans p\u00e9riode de transition.<\/li>\n<li style=\"margin-bottom:0;\"><strong style=\"color:#69d8ed;\">Responsabilit\u00e9 :<\/strong> La direction est personnellement responsable en cas de manquement grave. Les amendes peuvent atteindre jusqu\u2019\u00e0 10 millions d\u2019euros ou 2 % du chiffre d\u2019affaires mondial annuel.<\/li>\n<\/ul>\n<\/div>\n<h2>Ce que la directive NIS2 implique concr\u00e8tement<\/h2>\n<p>La directive NIS2 modifie profond\u00e9ment le cadre r\u00e9glementaire en mati\u00e8re de cybers\u00e9curit\u00e9. Jusqu\u2019\u00e0 pr\u00e9sent, les obligations se concentraient sur un groupe restreint d\u2019infrastructures critiques. D\u00e9sormais, NIS2 couvre un large \u00e9ventail de secteurs \u00e9conomiques essentiels. En Allemagne, sa transposition s\u2019effectue via la loi de mise en \u0153uvre de la NIS2 (NIS2UmsuCG), qui int\u00e8gre directement les obligations dans la loi sur le BSI (BSIG).<\/p>\n<p>Un \u00e9l\u00e9ment central r\u00e9side dans l\u2019absence de p\u00e9riode de transition. Les exigences sont applicables en Allemagne depuis d\u00e9cembre 2025. \u00c0 partir de cette date, les entit\u00e9s concern\u00e9es doivent imp\u00e9rativement se conformer aux nouvelles r\u00e8gles. Il n\u2019existe aucun d\u00e9lai durant lequel le respect des obligations serait simplement recommand\u00e9.<\/p>\n<p>Les obligations s\u2019articulent autour de trois piliers, d\u00e9finis \u00e0 l\u2019article 21 de la directive NIS2 et au paragraphe 30 du BSIG. Premi\u00e8rement, une obligation d\u2019enregistrement aupr\u00e8s du Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) s\u2019applique. Deuxi\u00e8mement, les incidents de s\u00e9curit\u00e9 majeurs doivent \u00eatre signal\u00e9s sans d\u00e9lai au BSI. Troisi\u00e8mement, des mesures de gestion des risques doivent \u00eatre mises en place et document\u00e9es. Cela inclut la gestion des risques de s\u00e9curit\u00e9, la r\u00e9ponse aux crises et la s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement.<\/p>\n<p>Le respect de ces r\u00e8gles est \u00e9galement contr\u00f4l\u00e9 via des sanctions financi\u00e8res. Pour les entit\u00e9s class\u00e9es comme \u00ab particuli\u00e8rement importantes \u00bb, des amendes pouvant atteindre 10 millions d\u2019euros ou jusqu\u2019\u00e0 2 % du chiffre d\u2019affaires annuel mondial de l\u2019exercice pr\u00e9c\u00e9dent sont pr\u00e9vues. Le montant le plus \u00e9lev\u00e9 des deux est retenu.<\/p>\n<h2>Organisations concern\u00e9es<\/h2>\n<p>Le cercle des organisations concern\u00e9es par cette r\u00e9glementation s\u2019\u00e9largit consid\u00e9rablement. Dans le cadre r\u00e9glementaire pr\u00e9c\u00e9dent, environ 4 500 entit\u00e9s \u00e9taient recens\u00e9es en Allemagne. Avec la directive NIS2, ce nombre passe \u00e0 environ 29 500. Cette augmentation s\u2019explique par la division en deux cat\u00e9gories : les \u00ab entit\u00e9s essentielles \u00bb et les \u00ab entit\u00e9s importantes \u00bb. La classification repose sur la taille et l\u2019importance strat\u00e9gique de l\u2019organisation dans son secteur d\u2019activit\u00e9.<\/p>\n<div data-element=\"stat_row\" style=\"display:flex;flex-wrap:wrap;gap:16px;margin:32px 0;\">\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">50<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">Salari\u00e9s \u00e0 partir du seuil<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:1.7em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">10 Mio \u20ac<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">Chiffre d\u2019affaires annuel \u00e0 partir du seuil<\/p>\n<\/div>\n<div style=\"flex:1 1 200px;min-width:0;background:#003340;border:1px solid rgba(105,216,237,0.28);border-radius:10px;padding:22px 20px;box-sizing:border-box;\">\n<div style=\"font-size:2.1em;font-weight:800;color:#69d8ed;line-height:1.1;word-break:keep-all;\">18<\/div>\n<p style=\"margin:10px 0 0;font-size:0.88em;color:#e6e3da;line-height:1.5;\">Secteurs r\u00e9gul\u00e9s<\/p>\n<\/div>\n<\/div>\n<p>Pour les entreprises de taille moyenne, qui \u00e9chappaient souvent au cadre strict jusqu\u2019\u00e0 pr\u00e9sent, la directive NIS2 introduit de nouveaux seuils. Une entreprise est soumise \u00e0 ces obligations si elle emploie au moins 50 salari\u00e9s ou r\u00e9alise un chiffre d\u2019affaires annuel de 10 millions d\u2019euros. En outre, elle doit exercer son activit\u00e9 dans l\u2019un des 18 secteurs d\u00e9finis, allant de l\u2019\u00e9nergie et des transports \u00e0 la sant\u00e9 et \u00e0 l\u2019eau, en passant par les infrastructures num\u00e9riques et l\u2019administration publique.<\/p>\n<p>La distinction entre les \u00ab entit\u00e9s essentielles \u00bb et les \u00ab entit\u00e9s importantes \u00bb d\u00e9termine l\u2019intensit\u00e9 de la supervision ainsi que le montant des sanctions. Les entit\u00e9s essentielles sont soumises \u00e0 des exigences plus strictes et encourent des amendes plus \u00e9lev\u00e9es. Cependant, les \u00ab entit\u00e9s importantes \u00bb doivent \u00e9galement se conformer pleinement aux mesures techniques et organisationnelles pr\u00e9vues \u00e0 l\u2019article 21 de la directive NIS2. Aucune des deux cat\u00e9gories ne peut \u00eatre exempt\u00e9e de ces obligations fondamentales, d\u00e8s lors que les seuils de taille ou de chiffre d\u2019affaires sont atteints.<\/p>\n<p>Par ailleurs, la responsabilit\u00e9 personnelle des dirigeants d\u2019entreprise est renforc\u00e9e. Selon le paragraphe 38 de la loi allemande sur la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (BSIG), les organes de direction, c\u2019est-\u00e0-dire les g\u00e9rants ou les membres du conseil d\u2019administration, doivent approuver les mesures de s\u00e9curit\u00e9 et en superviser la mise en \u0153uvre. Ils sont \u00e9galement tenus de suivre des formations en cybers\u00e9curit\u00e9. En cas de manquement grave \u00e0 leurs obligations, ces dirigeants engagent leur responsabilit\u00e9 personnelle. Ainsi, la cybers\u00e9curit\u00e9 passe du d\u00e9partement informatique \u00e0 la direction g\u00e9n\u00e9rale et devient un enjeu de gouvernance.<\/p>\n<h2>Ce que les entreprises doivent v\u00e9rifier d\u00e8s maintenant<\/h2>\n<p>Les entreprises devraient d\u2019abord analyser leur situation actuelle et d\u00e9terminer si elles rel\u00e8vent des cat\u00e9gories \u00ab importantes \u00bb ou \u00ab particuli\u00e8rement importantes \u00bb. La premi\u00e8re \u00e9tape consiste \u00e0 comparer leur effectif et leur chiffre d\u2019affaires annuel avec les seuils de 50 salari\u00e9s et 10 millions d\u2019euros. Si ces crit\u00e8res sont remplis, il convient ensuite de v\u00e9rifier si l\u2019entreprise appartient \u00e0 l\u2019un des 18 secteurs r\u00e9glement\u00e9s.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">V\u00e9rifier maintenant<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>V\u00e9rifier l\u2019effectif et le chiffre d\u2019affaires annuel par rapport aux seuils (50 employ\u00e9s, 10 millions d\u2019euros)<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>D\u00e9terminer l\u2019appartenance \u00e0 l\u2019un des 18 secteurs r\u00e9glement\u00e9s<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Effectuer l\u2019enregistrement aupr\u00e8s du BSI<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Documenter les processus de s\u00e9curit\u00e9 conform\u00e9ment \u00e0 l\u2019article 21 de la directive NIS2<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>D\u00e9finir les proc\u00e9dures de signalement des incidents majeurs<\/li>\n<\/ul>\n<\/div>\n<p>Une fois l\u2019obligation de conformit\u00e9 \u00e9tablie, l\u2019enregistrement aupr\u00e8s du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) devient obligatoire. Le portail d\u00e9di\u00e9 du BSI est accessible depuis janvier 2026. Une inscription pr\u00e9coce est recommand\u00e9e, car elle constitue la base de la communication avec les autorit\u00e9s comp\u00e9tentes. Parall\u00e8lement, les processus de s\u00e9curit\u00e9 existants doivent \u00eatre \u00e9valu\u00e9s au regard des exigences de l\u2019article 21 de la directive NIS2, y compris la documentation de toutes les mesures de gestion des risques.<\/p>\n<p>Un autre point essentiel concerne les proc\u00e9dures de signalement des incidents de s\u00e9curit\u00e9. Les entreprises doivent s\u2019assurer que les incidents majeurs sont identifi\u00e9s, \u00e9valu\u00e9s et signal\u00e9s sans d\u00e9lai au BSI. Cela n\u00e9cessite des voies d\u2019escalade internes claires ainsi qu\u2019une interface d\u00e9finie avec l\u2019autorit\u00e9. Enfin, la direction g\u00e9n\u00e9rale doit formaliser l\u2019approbation et le suivi des mesures mises en place. \u00c9tant donn\u00e9 les risques de responsabilit\u00e9 personnelle encourus, les d\u00e9cisions et les participations aux formations des cadres dirigeants doivent \u00eatre soigneusement document\u00e9es.<\/p>\n<h2>Diff\u00e9renciation avec les concepts apparent\u00e9s<\/h2>\n<p>Le r\u00e8glement NIS2 est souvent confondu avec le Digital Operational Resilience Act (DORA). Pourtant, leur nature juridique et leur champ d&rsquo;application diff\u00e8rent clairement. DORA est un r\u00e8glement, tandis que NIS2 est une directive. En tant que r\u00e8glement, DORA s&rsquo;applique directement et uniform\u00e9ment dans tous les \u00c9tats membres sans n\u00e9cessiter de transposition nationale, alors que NIS2 est transpos\u00e9e par des lois nationales comme la <em>NIS2-Umsetzungs- und Cybersicherheitsst\u00e4rkungsgesetz<\/em> (NIS2UmsuCG) en Allemagne.<\/p>\n<p>La distinction majeure r\u00e9side dans leur secteur d&rsquo;application. DORA cible exclusivement le secteur financier et encadre la r\u00e9silience op\u00e9rationnelle des banques, des assurances et des autres acteurs des march\u00e9s financiers. NIS2, en revanche, couvre non seulement le secteur financier, mais aussi l&rsquo;\u00e9nergie, la sant\u00e9, les transports, les infrastructures num\u00e9riques et d&rsquo;autres domaines.<\/p>\n<p>Dans le secteur financier, le principe de sp\u00e9cialit\u00e9 s&rsquo;applique. Comme DORA constitue la r\u00e9glementation sp\u00e9cifique au secteur financier, elle prime sur NIS2. Les entreprises financi\u00e8res doivent donc prioritairement se conformer aux exigences de DORA. Dans les domaines non couverts par DORA, les obligations de NIS2 peuvent n\u00e9anmoins s&rsquo;appliquer. Pour les entreprises en dehors du secteur financier, NIS2 reste l&rsquo;instrument principal pour garantir la cybers\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&rsquo;information.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est verrouill\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Existe-t-il une p\u00e9riode de transition pour la mise en \u0153uvre de la directive NIS2 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Non. En Allemagne, ces exigences s&rsquo;appliquent directement depuis d\u00e9cembre 2025. Aucune p\u00e9riode de transition n&rsquo;est pr\u00e9vue : les obligations deviennent contraignantes \u00e0 compter de cette date.<\/p>\n<\/details>\n<details>\n<summary><strong>Quels sont les montants maximaux des amendes pour les infrastructures critiques (KRITIS) ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Jusqu\u2019\u00e0 10 millions d\u2019euros ou jusqu\u2019\u00e0 2 % du chiffre d\u2019affaires annuel mondial de l\u2019exercice pr\u00e9c\u00e9dent. Le montant le plus \u00e9lev\u00e9 des deux s\u2019applique.<\/p>\n<\/details>\n<details>\n<summary><strong>Quand l\u2019inscription aupr\u00e8s du BSI commence-t-elle\u202f?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Le portail du BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) pour l\u2019enregistrement est disponible depuis janvier 2026. Les \u00e9tablissements concern\u00e9s doivent s\u2019y inscrire d\u00e8s que leurs obligations entrent en vigueur.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelle taille d\u2019entreprise rend une entreprise soumise \u00e0 la directive NIS2 ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">\u00c0 partir de 50 salari\u00e9s ou d\u2019un chiffre d\u2019affaires annuel de 10 millions d\u2019euros, \u00e0 condition que l\u2019entreprise op\u00e8re dans l\u2019un des 18 secteurs r\u00e9glement\u00e9s. Pour certains services critiques, des entit\u00e9s plus petites peuvent \u00e9galement \u00eatre concern\u00e9es.<\/p>\n<\/details>\n<details>\n<summary><strong>En quoi la directive NIS2 se distingue-t-elle du r\u00e8glement DORA ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">DORA est un r\u00e8glement directement applicable, r\u00e9serv\u00e9 au seul secteur financier, tandis que la directive NIS2 s\u2019applique \u00e0 18 secteurs et doit \u00eatre transpos\u00e9e en droit national. Dans le domaine financier, DORA prime en tant que texte plus sp\u00e9cifique.<\/p>\n<\/details>\n<p><!--ST-LOWER-CARDS lang=fr--><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Les choix de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/02\/cinq-postes-qui-ont-besoin-dun-budget-avant-le-siem\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/security-budget-priorisierung-nis2-paragraf-30-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Cinq postes qui n\u00e9cessitent un budget avant le SIEM<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/06\/30\/ce-que-la-direction-doit-documenter-en-vertu-de-la-nis2\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/geschaeftsfuehrung-nis2-dokumentationspflicht-bsig-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">\u00c0 lire<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ce que la direction g\u00e9n\u00e9rale doit documenter au titre de NIS2<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus du r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/mybusinessfuture.com\/fr\/la-surveillance-de-lia-en-allemagne-a-maintenant-une-adresse\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-die-ki-aufsicht-in-deutschland-hat-jetzt-91048899-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La surveillance de l\u2019IA en Allemagne a maintenant une adresse<\/span><\/span><\/a><!--\/ST-LOWER-CARDS--><\/p>\n","protected":false},"excerpt":{"rendered":"D\u00e9couvrez qui est concern\u00e9 par NIS2, les obligations en vigueur depuis d\u00e9cembre 2025 et pourquoi la direction engage sa responsabilit\u00e9 personnelle.","protected":false},"author":10,"featured_media":20756,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"directive NIS2","_yoast_wpseo_title":"Qu'est-ce que NIS2 ? D\u00e9finition, obligations et responsabilit\u00e9s","_yoast_wpseo_metadesc":"NIS2 expliqu\u00e9 simplement : qui est concern\u00e9, quelles obligations depuis d\u00e9cembre 2025 et pourquoi la direction est personnellement responsable.","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-nis2-cover-hero-1.jpg","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-nis2-cover-hero-1.jpg","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","evm_external_preview_token":"","evm_external_preview_expires":"","_evm_translation_lang":"fr","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[264],"tags":[],"class_list":["post-21977","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheitslexikon-fr"],"evm_reading_time_minutes":9,"wpml_language":"fr","wpml_translation_of":20745,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=21977"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21977\/revisions"}],"predecessor-version":[{"id":21982,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21977\/revisions\/21982"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/20756"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=21977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=21977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=21977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}