L’ANSSI a annoncé l’ouverture d’un service de pré-enregistrement destiné aux entités assujetties à la directive NIS 2, ce 24 novembre 2025.
ANSSI ouvre le pré-enregistrement des entités concernées
Ce dispositif, accessible via un portail dédié, permet aux organisations concernées de démarrer la démarche avant que l’enregistrement ne devienne obligatoire avec la parution des textes d’application.
Ce pré-enregistrement marque le début opérationnel du déploiement de NIS 2. Il s’appuie sur un parcours structuré, intégrant des automatismes de saisie, afin de recueillir les premières informations nécessaires et de simplifier le futur processus réglementaire. Il offre un parcours guidé, avec saisies automatisées, pour collecter les informations clés (secteur d’activité, contacts, gestion des incidents, etc.) et faciliter la suite de la procédure lorsque celle-ci deviendra contraignante.
Anticiper NIS 2 : les avantages du pré-enregistrement
Pour les organisations concernées, se pré-enregistrer dès maintenant est une manière d’anticiper la future obligation d’enregistrement et de réduire les délais et contraintes administratives lorsque la phase obligatoire s’ouvrira. Cette démarche permet également de bénéficier rapidement d’informations et de supports fournis par l’ANSSI pour préparer la mise en conformité, notamment pour les structures qui n’ont pas encore formalisé leur gouvernance cyber. Le pré-enregistrement impose par ailleurs de renseigner des données structurantes, contacts, organisation interne, secteur d’activité, processus, ce qui pousse les entités à clarifier leur posture cyber avant que le cadre réglementaire ne devienne contraignant.
Pour rappel, la mise en place de cet outil répond à un double enjeu : anticiper la charge administrative liée à l’entrée en vigueur de NIS 2 et aider les organisations à renforcer progressivement leur niveau de préparation face aux futures exigences cyber. La directive marque en effet un saut d’échelle majeur : alors que NIS 1 ne concernait qu’un nombre limité d’OIV et d’OSE, la nouvelle version étend son champ d’application à plusieurs milliers d’entités réparties dans 18 secteurs d’activité.
Sur le plan législatif, la directive, publiée au Journal officiel de l’Union européenne, devait être intégrée dans le droit français avant le 17 octobre 2024, une échéance que la France, comme beaucoup d’autres États membres, n’a pas tenue. Le gouvernement a finalement choisi d’inscrire la transposition dans un texte plus vaste consacré à la résilience des infrastructures critiques et au renforcement de la cybersécurité. Ce projet de loi, adopté par le Sénat en mars 2025, est désormais entre les mains de l’Assemblée nationale, où son examen a été retardé par la crise politique de l’automne.
