La directive NIS2 s’adresse spécifiquement aux États membres de l’Union européenne, ce qui signifie que chaque gouvernement des pays membres doit prendre des actions pour intégrer ces règles dans sa législation nationale, afin de renforcer la cybersécurité et protéger efficacement les réseaux et systèmes informatiques essentiels contre d’éventuelles cyberattaques ou défaillances informatiques.

D’après la directive NIS2, chaque État membre doit jouer un rôle actif en transposant cette directive dans son droit national, ce qui implique d’adapter ses lois et règles nationales afin qu’elles respectent les objectifs fixés par l’Union européenne et assurent une protection efficace contre les risques liés à la cybersécurité.

Dans le contexte de la directive NIS2, le terme « destinataires » désigne uniquement les pays membres de l’Union européenne ; cela signifie que ce sont ces États qui ont l’obligation légale d’intégrer et de respecter les nouvelles règles établies afin d’assurer la sécurité du réseau et des systèmes informatiques critiques à l’échelle européenne.

La directive NIS2 s’adresse uniquement aux États membres car il revient à chaque pays membre d’appliquer, à son échelle nationale et selon ses spécificités, les mesures décidées au niveau européen pour garantir une cybersécurité harmonisée dans toute l’Union européenne, et assurer une meilleure coordination en cas d’incidents affectant plusieurs pays simultanément.