Enregistrer un LEI

NIS2 et LEI

Table des matières

Articles récents
Obtenez votre LEI
Complétez notre processus de demande en quelques minutes.
Cliquez ici
Prêt en 15 minutes

Qu’est-ce que NIS et pourquoi NIS2 est important

La directive sur la sécurité des réseaux et des systèmes d’information (NIS) était la première loi européenne sur la cybersécurité, adoptée en 2016. Elle obligeait les États membres à créer des autorités compétentes, à mettre en place des CSIRT nationaux et à appliquer des normes minimales de gestion des risques.

L’expérience a montré que NIS1 était trop restrictive. De nombreux secteurs n’étaient pas couverts, et les obligations différaient considérablement.

C’est pourquoi l’UE a adopté la directive NIS2 (Directive (UE) 2022/2555) le 14 décembre 2022. Elle a été publiée au Journal officiel le 27 décembre 2022 et est entrée en vigueur le 16 janvier 2023. Tous les États membres devaient la transposer en droit national avant le 17 octobre 2024, remplaçant NIS1. Vous pouvez lire le texte officiel de la directive sur EUR-Lex.

Qui doit se conformer à NIS2

NIS2 s’applique à deux catégories d’entités :

  • Entités essentielles – énergie, transport, santé, infrastructure numérique, administration publique.
  • Entités importantes – services juridiques, services postaux et de messagerie, approvisionnement alimentaire, plateformes numériques.

En pratique, la plupart des entreprises dans les secteurs couverts par NIS2 avec plus de 50 employés ou plus de 10 millions d’euros de chiffre d’affaires entrent dans le champ d’application. Cela inclut des milliers d’entreprises de taille moyenne en Europe dans la directive. Voir plus dans qui a besoin d’un code LEI.

Obligations principales selon NIS2

La directive établit des obligations strictes :

  • Gestion des risques – mettre en œuvre des mesures de sécurité proportionnées aux menaces.
  • Signalement des incidents – notifier les incidents significatifs dans les 24 heures et soumettre un rapport complet dans les 72 heures.
  • Sécurité de la chaîne d’approvisionnement – évaluer la cybersécurité des fournisseurs et prestataires de services.
  • Responsabilité du conseil d’administration – les dirigeants sont responsables de la conformité.
  • Sanctions – les amendes peuvent être similaires en échelle aux pénalités RGPD.

Pour un aperçu structuré, voir le résumé de NIS2 par l’ENISA.

Pourquoi de nombreux pays sont encore en retard

NIS2 est une directive européenne. Cela signifie qu’elle fixe des objectifs, mais chaque État membre doit les transposer dans ses propres lois. La date limite était le 17 octobre 2024, mais de nombreux pays l’ont manquée.

Le 28 novembre 2024, la Commission européenne a envoyé des lettres de mise en demeure à 23 États membres pour ne pas avoir transposé la directive NIS2 dans le délai fixé par la loi. Le 7 mai 2025, la Commission a émis des avis motivés à 19 États membres – dont l’Estonie, la Lettonie, la Pologne, la Finlande, l’Espagne et d’autres – qui n’avaient toujours pas entièrement transposé NIS2. C’est la dernière étape avant une éventuelle action en justice devant la Cour de justice de l’Union européenne. Voir le communiqué de presse de la Commission : « La Commission appelle 19 États membres à transposer intégralement la directive NIS2 »

Cela signifie que les États membres sont sous forte pression. La transposition se fait maintenant à pleine vitesse. Pour les entreprises, le message est clair : les règles NIS2 s’appliqueront bientôt dans chaque pays de l’UE, que votre loi nationale soit déjà mise à jour ou non.

Rôle du code LEI

Le Legal Entity Identifier (LEI) est un code alphanumérique de 20 caractères qui identifie de manière unique les entités juridiques dans le monde entier. Il a été créé après la crise financière de 2008 pour améliorer la transparence sur les marchés mondiaux et est maintenant largement utilisé par les régulateurs, les banques et les entreprises. En savoir plus sur la Global Legal Entity Identifier Foundation (GLEIF).

Dans le contexte de NIS2, le LEI est un outil pratique :

  • Identité claire – les rapports et communications transfrontaliers sont cohérents.
  • Transparence de la chaîne d’approvisionnement – le LEI montre à la fois « qui est qui » et « qui possède qui ».
  • Piste d’audit – un identifiant standard réduit les erreurs et améliore les rapports.

Voir aussi qu’est-ce qu’un LEI pour une explication complète.

Étapes pour les entreprises maintenant

  1. Vérifiez votre statut – êtes-vous classé comme une entité essentielle ou importante ?
  2. Demandez un code LEI – si vous n’en avez pas encore, inscrivez-vous maintenant. Vous pouvez demander un LEI directement auprès de LEI System.
  3. Intégrez le LEI dans la gouvernance – incluez-le dans les contrats, les audits de la chaîne d’approvisionnement et les rapports d’incidents.
  4. Formez votre conseil d’administration – la direction est responsable selon NIS2.
  5. Préparez les flux de travail de reporting – assurez-vous de pouvoir respecter les délais de 24h/72h.

Pour les détails des coûts, visitez notre page de tarification LEI.

La vue d’ensemble

NIS2 n’est pas optionnel. C’est déjà une loi européenne. Même si certaines lois nationales ne sont pas encore complètes, l’application arrive partout.

Et l’impact va au-delà de l’UE. Les entreprises dans des pays comme la Norvège ou le Mexique qui servent des clients de l’UE ressentiront également la pression pour respecter ces normes.

Le code LEI est un moyen simple mais puissant de construire la confiance et la transparence dans cette nouvelle ère de régulation numérique.

Aperçu pays par pays

LEI System fournit des services d’enregistrement LEI dans plus de 170 juridictions dans le monde, ce qui fait de nous l’un des agents d’enregistrement les plus connectés globalement. Ci-dessous, nous mettons en évidence une sélection de marchés où nous exploitons déjà des sites web locaux dédiés. Cette liste n’est pas exhaustive – de nouveaux domaines nationaux sont continuellement ajoutés à mesure que notre présence internationale s’étend. Les exemples suivants montrent comment la mise en œuvre de NIS2 se développe dans ces pays, ce que cela signifie pour les entreprises, et comment le code LEI soutient la conformité.

🇪🇪 Estonie

Statut. Le 7 mai 2025, la Commission européenne a émis un avis motivé à l’Estonie car la transposition complète de NIS2 n’avait pas été notifiée. L’Estonie dispose déjà de la Loi sur la cybersécurité (2018, modifiée en 2022), qui est maintenant mise à jour conformément à NIS2. Le Ministère des Affaires économiques et des Communications en est responsable. Voir aussi la page de la Stratégie numérique de l’UE sur NIS2.
Ce que cela signifie. Les actes d’exécution préciseront les exigences en matière de contrôles des risques, de responsabilité du conseil d’administration, d’évaluation de la chaîne d’approvisionnement et de signalement des incidents. Les entreprises doivent préparer leurs processus dès maintenant.
Rôle du LEI. Entre autres, le LEI est nécessaire pour une identification claire dans les rapports d’incidents et les audits de la chaîne d’approvisionnement. Il accélère la coopération transfrontalière, évite la confusion sur les noms d’entreprises et soutient les pistes d’audit.
Il est très facile de demander un LEI sur le site web LEI System estonien. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇱🇻 Lettonie

Statut. La Lettonie a adopté une nouvelle Loi sur la cybersécurité, qui est entrée en vigueur le 1er septembre 2024. Les entreprises devaient enregistrer leur statut avant le 1er avril 2025 et soumettre la première auto-évaluation avant le 1er octobre 2025. L’autorité compétente est CERT.LV.
Ce que cela signifie. Les entreprises lettones doivent nommer un responsable, effectuer des évaluations des risques et se conformer aux obligations de reporting selon la nouvelle loi.
Rôle du LEI. Entre autres, le LEI aide à identifier clairement les partenaires transfrontaliers et améliore la transparence sur le marché baltique.
Il est très facile de demander un LEI sur le site web LEI System letton. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇱🇹 Lituanie

Statut. La Lituanie a modifié sa Loi sur la cybersécurité le 11 juillet 2024, avec des dispositions entrant en vigueur le 18 octobre 2024. Les règlements d’application ont suivi le 11 novembre 2024. L’autorité compétente est le Centre national de cybersécurité (NCSC).
Ce que cela signifie. Les entreprises lituaniennes doivent se conformer aux nouvelles obligations en matière de gestion des risques, de contrôles de la chaîne d’approvisionnement et de signalement des incidents.
Rôle du LEI. Entre autres, le LEI est important pour la cartographie et les audits des fournisseurs, assurant une identification cohérente à travers les frontières.
Il est très facile de demander un LEI sur le site web LEI System lituanien. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇵🇱 Pologne

Statut. La Pologne a manqué la date limite d’octobre 2024. Le 7 mai 2025, la Commission a émis un avis motivé. Un projet de loi est en préparation et attendu en 2026. L’autorité compétente sera le Ministère des Affaires numériques.
Ce que cela signifie. Les entreprises polonaises devront bientôt démontrer leur conformité par l’enregistrement, la gestion des risques et les contrôles de la chaîne d’approvisionnement.
Rôle du LEI. Entre autres, le LEI aide à standardiser les contrôles des fournisseurs et simplifie le reporting dans les systèmes de l’UE.
Il est très facile de demander un LEI sur le site web LEI System polonais. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇩🇰 Danemark

Statut. Le Danemark a reçu un avis motivé le 7 mai 2025 pour ne pas avoir notifié la transposition complète. Des projets de lois sectorielles ont été publiés. L’Autorité danoise des entreprises en est responsable.
Ce que cela signifie. Les entreprises devraient déjà mettre en place des systèmes de gestion des risques, de signalement des incidents et de responsabilité du conseil d’administration, car ces exigences deviendront bientôt obligatoires.
Rôle du LEI. Entre autres, le LEI améliore la transparence de la chaîne d’approvisionnement et facilite la conformité aux exigences des partenaires de l’UE.
Il est très facile de demander un LEI sur le site web LEI System danois. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇸🇮 Slovénie

Statut. La Slovénie a reçu un avis motivé le 7 mai 2025. Les ajustements seront inclus dans la Loi sur la sécurité de l’information. L’autorité compétente est l’Administration de la sécurité de l’information.
Ce que cela signifie. Des procédures détaillées pour les notifications d’incidents et la gestion des risques sont en cours de préparation.
Rôle du LEI. Entre autres, le LEI apporte de la clarté dans les rapports et les évaluations des partenaires.
Il est très facile de demander un LEI sur le site web LEI System slovène. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇮🇹 Italie

Statut. L’Italie a achevé la transposition de NIS2. L’autorité compétente est l’ACN (Agence nationale de cybersécurité).
Ce que cela signifie. Les entreprises italiennes doivent suivre des exigences clairement définies en matière de gestion des risques, de responsabilité du conseil d’administration et de signalement des incidents.
Rôle du LEI. Entre autres, le LEI aide à unifier les rapports entre les organisations internationales et réduit les erreurs dans les échanges transfrontaliers.
Il est très facile de demander un LEI sur le site web LEI System italien. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇪🇸 Espagne

Statut. L’Espagne a reçu un avis motivé le 7 mai 2025. La transposition est en cours. Le Ministère des Affaires économiques et de la Transformation numérique en est chargé.
Ce que cela signifie. Les entreprises espagnoles doivent se préparer à des procédures de reporting mises à jour et des évaluations plus strictes de la chaîne d’approvisionnement.
Rôle du LEI. Entre autres, le LEI simplifie l’identification des fournisseurs transfrontaliers et améliore la précision des rapports.
Il est très facile de demander un LEI sur le site web LEI System espagnol. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇫🇮 Finlande

Statut. La Finlande a reçu un avis motivé le 7 mai 2025. Les règlements techniques sont en préparation. Le Centre national de cybersécurité est responsable.
Ce que cela signifie. Les entreprises doivent se préparer aux délais de reporting de 24h et 72h ainsi qu’aux contrôles de sécurité de la chaîne d’approvisionnement.
Rôle du LEI. Entre autres, le LEI soutient la diligence raisonnable des fournisseurs et assure une identification cohérente dans les rapports.
Il est très facile de demander un LEI sur le site web LEI System finlandais. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇸🇪 Suède

Statut. La Suède a reçu un avis motivé le 7 mai 2025. Une nouvelle loi sur la cybersécurité est en préparation. L’Agence suédoise de la protection civile (MSB) sera l’autorité compétente.
Ce que cela signifie. Les entreprises doivent s’attendre à une application rapide une fois la loi adoptée et commencer à adapter leurs processus dès maintenant.
Rôle du LEI. Entre autres, le LEI réduit les erreurs dans l’identification des fournisseurs et renforce les pistes d’audit.
Il est très facile de demander un LEI sur le site web LEI System suédois. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇨🇿 Tchéquie

Statut. La Tchéquie a reçu un avis motivé le 7 mai 2025. L’autorité compétente est le NÚKIB (Agence nationale de cybersécurité et de sécurité de l’information).
Ce que cela signifie. Les listes des entités essentielles et importantes et les procédures de signalement des incidents sont en cours de finalisation.
Rôle du LEI. Entre autres, le LEI aide à éviter la confusion avec les noms d’entreprises et soutient la coopération transfrontalière.
Il est très facile de demander un LEI sur le site web LEI System tchèque. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇧🇪 Belgique

Statut. La Belgique a achevé la transposition de NIS2. L’autorité compétente est le Centre pour la Cybersécurité Belgique (CCB).
Ce que cela signifie. Les entreprises belges doivent suivre le cadre de supervision et se conformer aux obligations de signalement des incidents.
Rôle du LEI. Entre autres, le LEI accélère les audits et assure la précision dans les rapports.
Il est très facile de demander un LEI sur le site web LEI System belge. Voir aussi un aperçu détaillé de notre tarification LEI abordable.

🇳🇱 Pays-Bas

Statut. Les Pays-Bas ont reçu un avis motivé le 7 mai 2025. Le Centre national de cybersécurité (NCSC) est l’autorité compétente.
Ce que cela signifie. Les entreprises néerlandaises devront bientôt satisfaire à des obligations détaillées de supervision et de conformité.
Rôle du LEI. Entre autres, le LEI simplifie les processus KYC/KYB dans les chaînes d’approvisionnement internationales.
Il est très facile de demander un LEI sur le site web Dutch LEI System. Consultez également l’aperçu détaillé de nos tarifs LEI abordables.

🇵🇹 Portugal

Statut. Le Portugal a reçu un avis motivé le 7 mai 2025. La transposition est toujours incomplète. L’autorité compétente est le Centre national de cybersécurité (CNCS).
Ce que cela signifie. Les entreprises portugaises doivent se préparer à des exigences sectorielles spécifiques et à un signalement plus strict des incidents.
Rôle du LEI. Entre autres, le LEI peut être utilisé dans les contrats et les audits des fournisseurs pour renforcer la responsabilité.
Il est très facile de demander un LEI sur le site web Portuguese LEI System. Consultez également l’aperçu détaillé de nos tarifs LEI abordables.

🇫🇷 France

Statut. La France a reçu un avis motivé le 7 mai 2025. La transposition est partiellement incomplète. L’autorité compétente est l’ANSSI (Agence nationale de la cybersécurité).
Ce que cela signifie. Les entreprises françaises attendent les actes d’exécution sectoriels qui définiront les étapes de conformité.
Rôle du LEI. Entre autres, le LEI favorise la fiabilité dans les contrats transfrontaliers et les rapports réglementaires.
Il est très facile de demander un LEI sur le site web French LEI System. Consultez également l’aperçu détaillé de nos tarifs LEI abordables.

🇳🇴 Norvège (hors UE)

Statut. La Norvège n’est pas membre de l’UE mais adopte souvent les règles de l’UE via l’EEE. NIS1 est déjà en place, et les préparatifs pour l’alignement avec NIS2 sont en cours. L’Autorité nationale de sécurité (NSM) en est responsable.
Ce que cela signifie. Les entreprises norvégiennes travaillant avec des partenaires de l’UE devraient s’aligner de manière proactive sur les normes NIS2 pour rester conformes et compétitives.
Rôle du LEI. Entre autres, le LEI réduit les coûts des processus KYC/KYB et facilite la coopération avec les partenaires de l’UE.
Il est très facile de demander un LEI sur le site web Norwegian LEI System. Consultez également l’aperçu détaillé de nos tarifs LEI abordables.

🇲🇽 Mexique (hors UE)

Statut. Le Mexique ne dispose actuellement d’aucune loi nationale unique sur la cybersécurité. En 2025, des discussions sont en cours sur la création d’un cadre de cybersécurité. La loi fédérale sur la protection des données a été récemment mise à jour.
Ce que cela signifie. Les entreprises liées aux partenaires de l’UE devraient volontairement s’aligner sur les normes de l’UE pour maintenir la confiance dans les chaînes d’approvisionnement transfrontalières.
Rôle du LEI. Entre autres, le LEI renforce la confiance dans les opérations internationales, en particulier dans la finance et la logistique.
Il est très facile de demander un LEI sur le site web Mexican LEI System. Consultez également l’aperçu détaillé de nos tarifs LEI abordables.