Rapport ENISA « Investissements NIS 2025 » : sécurité physique et cyber

par SPAC Alliance | mars 2026 | Librairie, NIS 2, Régulations, Sécurité logique

Le rapport NIS Investments 2025 publié par l’ENISA analyse les investissements en cybersécurité de 1080 organisations européennes issues des secteurs critiques couverts par la NIS 2.

Si le rapport est centré sur la cybersécurité, il met en évidence une réalité opérationnelle plus large : les principaux enjeux identifiés reposent sur des environnements où les dimensions physiques et logiques de la sécurité doivent désormais être liées.

Les 7 enseignements clés du rapport

  1. Les investissements se déplacent vers les technologies et les services: les organisations compensent le manque de ressources internes par davantage d’outils et d’externalisation.
  2. La pénurie de talents reste un frein majeur: 76% des organisations rencontrent des difficultés à recruter des profils qualifiés.
  3. La conformité est le principal moteur des investissements : 70% des organisations investissent en priorité pour répondre aux exigences réglementaires.
  4. La mise en œuvre de NIS2 reste complexe : 50% citent la gestion des vulnérabilités comme difficulté principale, 49% la continuité d’activité, 37% la supply chain et 21% la gestion des accès.
  5. Les vulnérabilités restent un vecteur d’attaque majeur : Près de 20% des intrusions sont liées à leur exploitation, et les délais de correction restent élevés.
  6. La supply chain devient un enjeu central : 37% des organisations jugent sa gestion difficile et 47% en font une priorité en matière de menaces.
  7. Les menaces se diversifient et se combinent : ransomware (55%), supply chain (47%), phishing (35%) et menace interne (22%) structurent les priorités.

Une convergence physique et cyber qui se concrétise

Au-delà de ces constats, le rapport met en évidence une évolution structurante : les investissements ne se limitent plus à des objectifs réglementaires et techniques, mais visent aussi à relever des défis opérationnels.

La mise en œuvre de la cybersécurité dépend directement de la capacité à maîtriser l’environnement physique, notamment :

  • La gestion des accès
  • La traçabilité des actions
  • Le contrôle des intervenants externes
  • La limitation de la menace interne

Le lien entre sécurité physique et cybersécurité porté par la NIS 2 n’est plus théorique : il se matérialise désormais dans les investissements prioritaires des organisations. Dans ce contexte, les services SPAC Alliance constituent des solutions activables et reconnues, portées par des experts de la convergence entre sécurité physique et cybersécurité. N’hésitez pas à consulter notre catalogue !

Télécharger le rapport (en anglais)
Découvrir notre catalogue de services