Suivi de la transposition NIS 2 dans l'UE
Où en est chaque État membre de l'UE dans la transposition de NIS 2. Loi nationale, autorité compétente, CSIRT national, état d'avancement. Revu en juin 2026.
De quoi il s'agit
Le délai de transposition du 17 octobre 2024 fixé à l'article 41 NIS 2 est dépassé. Quelques États membres ont agi rapidement (Italie, Belgique, Hongrie, Croatie, Roumanie). La plupart sont encore en procédure législative, y compris les quatre plus grandes économies (Allemagne, France, Espagne, Pays-Bas). La Commission européenne a ouvert des procédures d'infraction en mai 2025 contre les États en retard.
Le tableau ci-dessous résume, pour chaque État membre, la loi nationale de référence, l'autorité compétente chef de file et le CSIRT national. Lorsqu'une analyse approfondie par pays existe, le nom du pays renvoie vers elle. État à la date de révision ; pour l'image vérifiable la plus récente, consultez le suivi de transposition NIS 2 de l'ENISA.
| État membre | Loi nationale | Autorité compétente | CSIRT national | État |
|---|---|---|---|---|
DEAllemagne | NIS2UmsuCG / BSIG L'Allemagne a manqué la date limite de l'UE du 17 octobre 2024. La Commission a ouvert une procédure d'infraction en mai 2025. | BSI (Bundesamt für Sicherheit in der Informationstechnik) | CERT-Bund (BSI) | En vigueur |
ATAutriche | NISG 2026 Le NISG initial (BGBl. I Nr. 111/2018) transposait NIS 1 ; remplacé par le NISG 2026 (BGBl. I Nr. 94/2025), en vigueur le 1er octobre 2026. | Bundesamt für Cybersicherheit | GovCERT.AT (interim national CSIRT), CERT.at (incident reporting platform nis2.cert.at) | Projet de loi en cours |
BEBelgique | NIS2 Law (Loi NIS2) L'un des premiers États membres à transposer. Entrée en vigueur le 18 octobre 2024. | CCB (Centre for Cybersecurity Belgium) | CERT.be (under CCB) | En vigueur |
BGBulgarie | Cybersecurity Act (amended) | State e-Governance Agency / Ministry of e-Government | CERT Bulgaria | En vigueur |
CYChypre | Law on Security of Networks and Information Systems (Amendment) 2025 | DSA (Digital Security Authority) | CSIRT-CY | En vigueur |
HRCroatie | Zakon o kibernetičkoj sigurnosti Adopté en 2024. Modèle de supervision sectorielle. | NHCSC-HR (National Cybersecurity Center) | CERT.hr (CARNet) | En vigueur |
DKDanemark | LOV nr 434 af 06/05/2025 (NIS 2-loven) Le Danemark utilise un modèle de supervision sectorielle. Le CFCS relève du service de renseignement de la défense. | SAMSIK (Styrelsen for Samfundssikkerhed) | CFCS (Centre for Cyber Security) | En vigueur |
ESEspagne | — L'Espagne applique un modèle à deux CSIRT. Supervision sectorielle via le Real Decreto 43/2021 existant (NIS 1). | CCN-CERT / INCIBE | CCN-CERT (public sector), INCIBE-CERT (private sector) | En préparation |
EEEstonie | Küberturvalisuse seadus L'Estonie a transposé rapidement via une modification de sa loi sur la cybersécurité de 2018. | RIA (Riigi Infosüsteemi Amet) | CERT-EE (within RIA) | En vigueur |
FIFinlande | Kyberturvallisuuslaki (124/2025) La Finlande a adopté l'acte de transposition en 2024. Entrée en vigueur en avril 2025. | Traficom + sector authorities (NCSC-FI as national CSIRT) | NCSC-FI (Kyberturvallisuuskeskus, within Traficom) | En vigueur |
FRFrance | Loi Résilience (bundles NIS2 + DORA + CER) Superposé au régime OIV / OSE existant prévu par le Code de la défense. Enregistrement via MonEspaceNIS2. | ANSSI (Agence nationale de la sécurité des systèmes d'information) | CERT-FR (ANSSI) | Projet de loi en cours |
GRGrèce | Law No. 5160/2024 | NCSA (National Cyber Security Authority) | GR-CERT (within NCA) | En vigueur |
HUHongrie | Act XXIII of 2024 La Hongrie a transposé tôt via la loi XXIII de 2023. Superposé avec la SZTFH comme autorité de supervision de la cybersécurité. | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | National Cyber Defence Institute (NBSZ) | En vigueur |
IEIrlande | National Cyber Security Bill (draft) Projet de loi en cours de procédure législative aux Houses of the Oireachtas. | NCSC (National Cyber Security Centre) | NCSC-IE | En préparation |
ITItalie | D.Lgs. 138/2024 Entrée en vigueur le 16 octobre 2024. L'un des rares États membres à avoir respecté la date limite de l'UE. | ACN (Agenzia per la Cybersicurezza Nazionale) | CSIRT Italia (within ACN) | En vigueur |
LVLettonie | Kiberdrošības likums La Lettonie a adopté en 2024 la loi nationale sur la cybersécurité, transposant NIS 2. | CERT.LV / NCSC | CERT.LV | En vigueur |
LTLituanie | Kibernetinio saugumo įstatymas La Lituanie a adopté l'acte de transposition fin 2024. | NKSC (National Cybersecurity Center) | CERT-LT (within NKSC) | En vigueur |
Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité | ILR (Institut Luxembourgeois de Régulation) | CIRCL (Computer Incident Response Center Luxembourg) | En vigueur | |
MTMalte | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) | CIPD (Critical Infrastructure Protection Department) | CSIRTMalta | En vigueur |
NLPays-Bas | Cyberbeveiligingswet (Cbw, wetsvoorstel 36.764) Projet de loi Cbw devant la Tweede Kamer. Remplace la Wbni (transposition de NIS 1). | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | NCSC-NL | Projet de loi en cours |
PLPologne | Amended KSC Act (ustawa o KSC) Modification de la loi sur le système national de cybersécurité (Ustawa o KSC) en cours de procédure législative. | Ministry of Digital Affairs / CSIRTs | CSIRT NASK, CSIRT GOV, CSIRT MON | En vigueur |
PTPortugal | Decreto-Lei n.º 125/2025 | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | CERT.PT (within CNCS) | En vigueur |
RORoumanie | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 La Roumanie a transposé via l'OUG 155/2024 en décembre 2024. | DNSC (Directoratul Național de Securitate Cibernetică) | DNSC CSIRT | En vigueur |
Zákon o kybernetickej bezpečnosti | NBÚ (Národný bezpečnostný úrad) | SK-CERT (within NBÃ) | En vigueur | |
SISlovénie | ZInfV-1 (Information Security Act) | URSIV (Information Security Agency) | SI-CERT | En vigueur |
SESuède | Cybersaekerhetslagen (SFS 2025:1506) | MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE | CERT-SE (within MCF) | En vigueur |
CZTchéquie | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti La loi existante sur la cybersécurité (Zákon č. 181/2014 Sb.) transposait NIS 1. La refonte NIS 2 est en cours de procédure législative. | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | GovCERT.CZ (NÃKIB), CSIRT.CZ | En vigueur |
Bundesamt für Cybersicherheit
CCB (Centre for Cybersecurity Belgium)
State e-Governance Agency / Ministry of e-Government
DSA (Digital Security Authority)
NHCSC-HR (National Cybersecurity Center)
SAMSIK (Styrelsen for Samfundssikkerhed)
CCN-CERT / INCIBE
RIA (Riigi Infosüsteemi Amet)
Traficom + sector authorities (NCSC-FI as national CSIRT)
ANSSI (Agence nationale de la sécurité des systèmes d'information)
NCSA (National Cyber Security Authority)
SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)
NCSC (National Cyber Security Centre)
ACN (Agenzia per la Cybersicurezza Nazionale)
CERT.LV / NCSC
NKSC (National Cybersecurity Center)
ILR (Institut Luxembourgeois de Régulation)
CIPD (Critical Infrastructure Protection Department)
NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)
Ministry of Digital Affairs / CSIRTs
CNCS (Centro Nacional de Cibersegurança) + CERT.PT
DNSC (Directoratul Național de Securitate Cibernetică)
NBÚ (Národný bezpečnostný úrad)
URSIV (Information Security Agency)
MCF (Myndigheten foer civilt foersvar, vormals MSB) + CERT-SE
NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
- Directive (UE) 2022/2555 (NIS 2), article 41 — délai de transposition. EUR-Lex : eur-lex.europa.eu/eli/dir/2022/2555/oj
- ENISA NIS 2 transposition tracker — enisa.europa.eu/topics/nis-directive
- Commission européenne, procédures d'infraction ouvertes contre les États membres n'ayant pas communiqué la transposition complète de NIS 2 (novembre 2024, avis motivés en mai 2025).
- Journaux officiels nationaux : BGBl (DE), Moniteur belge / Belgisch Staatsblad (BE), Gazzetta Ufficiale (IT), BOE (ES), JORF (FR), Sbírka zákonů (CZ), etc.
Le test d'applicabilité s'appuie sur la directive européenne. Le résultat reste valable quelle que soit la transposition nationale déjà en vigueur dans votre pays.