Formation NIS 2 — Guide complet et Certification PECB
Formations certifiantes PECB sur la directive NIS 2 pour les professionnels qui structurent un programme de cybersécurité conforme à l’UE. Sessions à Paris, Lausanne et en ligne.
NIS 2 : la directive et la certification
La directive NIS 2 fixe des exigences de cybersécurité et de notification d'incidents pour les entités essentielles et importantes dans l'UE, et influence de plus en plus l'évaluation des fournisseurs suisses dans les chaînes d'approvisionnement.
Comprendre NIS 2 et choisir votre certification
La directive NIS 2 (directive (UE) 2022/2555) impose à environ 10 000 entités en France, et à des dizaines de milliers à travers l’UE, de mettre en place un programme structuré de cybersécurité :
- Gestion des risques et mesures techniques/organisationnelles
- Plans de réponse aux incidents et continuité d’activité
- Sécurité de la chaîne d’approvisionnement et des fournisseurs
- Obligations de notification des incidents majeurs (alerte initiale sous 24 heures à l’autorité compétente)
Pour les professionnels chargés de concevoir, piloter ou superviser ce programme, une certification reconnue devient :
- Un atout concurrentiel sur le marché de la cybersécurité
- Un gage de crédibilité vis‑à‑vis de la direction, des clients et des autorités
- Dans certains contextes, une réponse attendue par les régulateurs ou les donneurs d’ordre
Abilene Academy, partenaire Titanium PECB, délivre les deux certifications officielles dédiées à la directive NIS 2 :
- PECB NIS 2 Foundation (2 jours)
- Périmètre NIS 2 : secteurs couverts, critères d'assujettissement, entités essentielles et importantes
- Obligations essentielles : gouvernance, gestion des risques, notification d'incidents
- Rôles et responsabilités de la direction et des parties prenantes clés
- PECB NIS 2 Lead Implementer (5 jours)
Destiné aux professionnels qui vont concevoir, piloter et maintenir le programme de conformité NIS 2, notamment :
- Conduire l'analyse des écarts et piloter la mise en œuvre des 10 mesures de l'article 21
- Mettre en place les procédures de notification d'incident et les plans de continuité d'activité
- Intégrer la sécurité de la chaîne d'approvisionnement dans les contrats et la gestion fournisseurs
- Préparer votre organisation aux contrôles de l'ANSSI et aux procédures de notification réglementaires
Pour une analyse approfondie des obligations réglementaires, article 21, transposition en France, délais de notification, coût de mise en conformité, consultez notre guide complet NIS 2.
Qui est concerné par la directive NIS 2 ?
NIS 2 s'applique directement aux organisations établies dans l'UE qui :
- opèrent dans l'un des 18 secteurs couverts par la directive ; et
- dépassent les seuils de taille (au moins 50 salariés ou 10 M€ de chiffre d'affaires annuel).
Deux catégories d'entités sont distinguées :
- Entités essentielles : énergie, transport, banque, santé, infrastructures numériques, eau potable et eaux usées, espace, etc.
- Entités importantes : chimie, alimentation, fabrication de certains biens critiques, fournisseurs de services numériques, services postaux et de messagerie, gestion des déchets, etc.
Les organisations hors UE ne sont pas directement assujetties à NIS 2. Toutefois, elles peuvent être indirectement concernées :
- L'article 21(2)(d) impose aux entités NIS 2 d'évaluer et de maîtriser les risques liés à leurs fournisseurs et prestataires.
- En pratique, toute organisation (où qu'elle soit située) fournissant des services numériques, d'infrastructure ou de sécurité à une entité essentielle ou importante de l'UE se verra imposer, par contrat, des exigences de sécurité équivalentes à celles de NIS 2.
Pour suivre l'état de transposition dans chacun des 27 États membres, il convient de consulter le tableau de transposition officiel de la Commission européenne :
https://digital-strategy.ec.europa.eu/en/policies/nis2-directive.
| Pays | Statut de transposition | Autorité |
|---|---|---|
| 🇩🇪 Allemagne | En vigueur | BSI (Bundesamt für Sicherheit in der Informationstechnik) |
| 🇧🇪 Belgique | En vigueur | CCN — Centre pour la Cybersécurité Belgique |
| 🇳🇱 Pays-Bas | En vigueur | NCSC-NL (Nationaal Cyber Security Centrum) |
| 🇮🇹 Italie | En vigueur | ACN (Agenzia per la Cybersicurezza Nazionale) |
| 🇵🇹 Portugal | En vigueur | CNCS (Centro Nacional de Cibersegurança) |
| 🇨🇿 République tchèque | En vigueur | NUKIB |
| 🇭🇷 Croatie | En vigueur | HAKOM |
| 🇱🇹 Lituanie | En vigueur | NKSC |
| 🇱🇻 Lettonie | En vigueur | CERT.LV |
| 🇱🇺 Luxembourg | En vigueur | ILR (plupart des secteurs) + CSSF (secteurs financiers) |
| 🇫🇷 France | ⏳ En cours — juillet 2026 au plus tôt | ANSSI |
| 🇪🇸 Espagne | ⏳ En cours — loi attendue 2026 (BOE) | INCIBE / CCN-CERT |
| 🇪🇺 Autres États membres (15 non listés) | ⚠️ À vérifier — consulter ec.europa.eu | Voir tableau Commission européenne |
Suisse
La Suisse n’étant pas membre de l’UE, elle n’est pas directement soumise à NIS 2. Toutefois, les entreprises suisses fournissant des services à des entités essentielles ou importantes de l’UE, cloud, MSP, intégration, pharma, services financiers, se verront imposer des exigences de sécurité équivalentes par voie contractuelle (article 21(2)(d)). La Suisse dispose de sa propre loi sur la sécurité de l’information (LSI), entrée en vigueur le 1ᵉʳ janvier 2024, avec une obligation de signalement des cyberattaques appliquée depuis le 1ᵉʳ avril 2025. L’autorité compétente est le BACS (Bundesamt für Cybersicherheit, Office fédéral de la cybersécurité).
Voir les sessions à LausanneRoyaume-Uni
Le Royaume-Uni a quitté l’UE avant NIS 2 et dispose de ses propres NIS Regulations 2018. Le Cyber Security and Resilience Bill, introduit au Parlement le 12 novembre 2025, est l’équivalent britannique de NIS 2, périmètre élargi (MSP, data centers), délais de notification similaires (24 h). Ce texte est toujours en cours d’examen parlementaire en avril 2026. Les entreprises britanniques ayant des filiales dans l’UE sont directement soumises à NIS 2 via ces entités.
Voir les sessions en ligneÉtats-Unis et Amérique du Nord
Les entreprises américaines ou canadiennes opérant dans l’UE via des filiales sont directement soumises à NIS 2 pour ces entités si elles dépassent les seuils sectoriels. Il n’existe pas d’équivalent direct de NIS 2 aux États-Unis. Le NIST Cybersecurity Framework 2.0 présente une convergence partielle avec les mesures de l’article 21, mais reste volontaire. La certification NIS 2 Lead Implementer est de plus en plus demandée dans les entreprises américaines gérant des opérations en UE.
Voir les sessions en ligneMaroc et Afrique du Nord
Le Maroc dispose de son propre cadre de cybersécurité coordonné par la DGSSI. NIS 2 ne s’applique pas directement aux organisations marocaines. Toutefois, celles qui fournissent des services à des entités essentielles ou importantes de l’UE se verront imposer des exigences équivalentes par voie contractuelle (article 21(2)(d)). Il n’existe pas de mécanisme d’équivalence formel entre le cadre marocain et NIS 2.
Formation en ligne disponibleFoundation ou Lead Implementer — quel parcours choisir ?
Le choix entre NIS 2 Foundation et NIS 2 Lead Implementer dépend principalement de votre rôle dans le programme de conformité NIS 2, et non de votre niveau de connaissance actuel de la directive.
- NIS 2 Foundation (2 jours) : adapté si vous devez comprendre les exigences de la directive, les expliquer à votre direction, coordonner la mise en conformité avec des équipes internes ou des consultants, ou répondre à l’obligation de formation des dirigeants prévue par NIS 2. C’est aussi le point d’entrée idéal pour les juristes, DPO, auditeurs, responsables métier directement concernés par la directive.
- NIS 2 Lead Implementer (5 jours) : adapté si vous pilotez le programme de conformité NIS 2 de votre organisation, si vous conseillez des clients sur leur mise en conformité, ou si vous devez démontrer une compétence formelle et indépendante (donneurs d’ordre, régulateurs, appels d’offres). Le cursus couvre notamment :
- Conduite d'une analyse des écarts NIS 2 sur les 10 mesures de l'article 21
- Mise en œuvre des mesures de gestion des risques et des plans de sécurité fournisseurs (article 21d)
- Élaboration des procédures de réponse aux incidents, des plans de continuité d'activité et des protocoles de crise
- Préparation aux contrôles de l'ANSSI et maîtrise des procédures de notification dans les délais réglementaires (24h/72h/1 mois)
Préparer l’examen PECB NIS 2
L'examen Foundation (≈ 1 h, livre fermé) évalue la compréhension du périmètre, des 10 mesures et du cadre réglementaire. L'examen Lead Implementer (≈ 2 h, livre ouvert) est orienté mise en pratique : analyse de scénarios réels, simulation de procédures de notification, gestion de crise. Ce que nos formateurs praticiens observent systématiquement en session : les participants expérimentés maîtrisent les mesures techniques de l'article 21, mais la quasi-totalité n'a jamais simulé une notification à l'ANSSI dans les 24 heures imposées. C'est précisément ce gap procédural que les sessions Lead Implementer font pratiquer en conditions réelles.
| Critère | Foundation | Lead Implementer |
|---|---|---|
| Durée | 2 jours | 5 jours |
| Profil cible | DSI, RSSI, juristes, compliance, managers | RSSI, consultants, responsables programme de conformité |
| Examen PECB | 1h, livre fermé | 2h, livre ouvert |
| Score minimum | 70 % | 70 % |
| Prérequis | Aucun | Foundation recommandé ou expérience équivalente |
| Certification délivrée | PECB NIS 2 Foundation | PECB NIS 2 Lead Implementer |
| Idéal si vous... | Devez maîtriser NIS 2, briefer votre direction, coordonner la conformité | Pilotez le programme de conformité ou conseillez des clients |
Formations
NIS 2 Directive Foundation
Cette formation offre une introduction opérationnelle à la directive NIS 2 destinée aux professionnels en charge de la gouvernance cybersécurité, de la conformité et du contrôle réglementaire.
NIS 2 Directive Lead Implementer
La formation NIS 2 Directive Lead Implementer est un programme certifiant de 4 jours qui prépare les professionnels à mettre en œuvre un programme de cybersécurité conforme à la directive européenne NIS 2. À l'issue de la formation, les participants passent l'examen de certification PECB et obtiennent la certification officielle NIS 2 Lead Implementer.
Prochaines sessions
- NIS 2 Directive Lead Implementer — 27 avr. 2026 — Lausanne / Morges & Online
- NIS 2 Directive Lead Implementer — 18 mai 2026 — Paris & Online
- NIS 2 Directive Foundation — 1 juin 2026 — Lausanne / Morges & Online
- NIS 2 Directive Lead Implementer — 8 juin 2026 — Lausanne / Morges & Online
- NIS 2 Directive Lead Implementer — 20 juil. 2026 — Paris - France
- NIS 2 Directive Lead Implementer — 3 août 2026 — Lausanne / Morges - Switzerland
Votre parcours de certification PECB NIS 2
NIS 2 Directive Foundation
Maîtrisez la structure de la directive, les critères de périmètre (entreprises, collectivités, sous-traitants), les 10 mesures de l’article 21 et les obligations de notification. Idéal comme première certification ou pour les décideurs qui doivent satisfaire à l’obligation de formation inscrite dans la directive.
NIS 2 Directive Lead Implementer
Devenez l’expert opérationnel de la mise en conformité NIS 2 dans votre organisation ou pour vos clients. Couvre l’analyse des écarts, la gestion des risques, la sécurité fournisseurs, les procédures de notification ANSSI et la préparation aux contrôles réglementaires.
Des formateurs praticiens, pas des théoriciens
Henri HAENNI
Expert en continuité des activités, gestion des risques et gouvernance de la sécurité de l'information pour les grandes multinationales, les organismes gouvernementaux et les organisations internes. Formateur international certifié et maître de conférences à l'université Paris 1 Panthéon-Sorbonne.
Alexis HIRSCHHORN
Expert en information et cybersécurité, sécurité cloud, gestion des risques et gouvernance. Conseil pour de grandes entreprises multinationales, entités gouvernementales et organisations internationales. Auditeur principal certifié en systèmes de management.
Questions fréquentes sur NIS 2 et les certifications PECB
Pour le guide réglementaire complet — transposition, obligations et coût de mise en conformité — voir notre article :
Directive NIS 2 : guide complet pour les entreprises concernées en France (2026)
NIS 2 est la directive européenne de cybersécurité qui concerne environ 10 000 entités en France. Elle impose 10 mesures obligatoires (article 21) et sanctionne jusqu’à 10 M€ les manquements.
Lire l'article complet →Formez-vous avec des praticiens. Réussissez en toute confiance.
Abilene Academy est le seul Partenaire PECB Titanium en Suisse — le niveau d'accréditation le plus élevé du secteur — proposant des formations certifiantes en sécurité de l'information, protection des données, gouvernance de l'IA et conformité GRC. Taux de réussite aux examens : 99 %. Plus de 2 500+ professionnels formés dans plus de 120+ pays et approuvé par 600+ organisations. Programme multilingue.
- 99 %
- Taux de réussite à l'examen
- 2 500+
- Professionnels formés
- 120+
- Pays couverts
- Titanium
- Seul Partenaire PECB Titanium en Suisse
- ✓
- Certification incluse
- Multilingue
- EN · FR · ES · DE · IT et plus