L’Agence nationale de la sécurité des systèmes d'information (ANSSI) présente un cadre de bonnes pratiques pour accompagner les organisations, en amont de la transposition de la directive en droit français.
L’ANSSI invite les acteurs concernés par NIS 2 à prendre de l’avance. L’Agence a réuni, mardi 17 mars 2026 au Campus Cyber, des acteurs institutionnels, sectoriels et publics concernés par la directive pour « lancer une dynamique de sécurisation ». Dans cet objectif, l’agence a annoncé le lancement d’un nouveau Référentiel Cyber France, dit ReCyF.
Il liste les mesures et bonnes pratiques à mettre en place pour atteindre les objectifs de sécurité fixés par la directive NIS 2. L’ANSSI rappelle toutefois qu’il ne s’agit que d’un document de travail. En effet, à ce jour, le texte n’a toujours pas été transposé en droit français. Cette étape indispensable a été quelque peu bousculée par l’instabilité politique et parlementaire de ces derniers mois.
Le référentiel intègre par exemple un principe de proportionnalité. Cela signifie que le niveau d’effort attendu est proportionnel à la maturité des entités et aux ressources à leur disposition. Dans la même logique, l’ANSSI prévoit de publier un second référentiel de mesures basiques, Cyber Départ, reprenant un sous-ensemble du Référentiel Cyber France. Concrètement, l’objectif consiste ici à présenter des mesures simples à mettre en œuvre et permettant d’améliorer immédiatement le niveau de cybersécurité des entités les moins matures.
NIS 2 bientôt à L’Assemblée nationale ?
L’ANSSI a également évoqué un outil permettant de comparer ReCyF à d’autres référentiels, normes et réglementations aux niveaux national, européen et international. Cet outil répond davantage à un usage pour les entités déjà engagées dans des démarches de sécurisation.
Toutefois, concernant ReCyF, « tant que les travaux législatifs et réglementaires relatifs à la transposition n’ont pas eu lieu, et tant qu’il n’a pas fait l’objet d’une consultation, aucune version définitive n’est publiée par l’Agence », prévient-t-elle dans un communiqué. Sur ce point, Matthieu Autret, chef de la mission contrôles et supervision à l’ANSSI (Agence nationale de la sécurité des systèmes d’information), intervenant lors de l’Université des DPO de l’AFCDP (l'Association Française des Correspondants à la protection des Données à caractère Personnel), qui s’est tenue début février à Paris, avait déclaré que « Madame la ministre Anne Le Hénanff (ministre déléguée chargée de l’Intelligence artificielle et du Numérique et rapporteure du groupe de travail sur la transposition de la directive NIS 2 lorsqu’elle était députée, ndlr) a récemment annoncé qu’elle espérait une inscription du texte dans la période qui suivra les élections municipales ».
À noter qu’un service de pré-enregistrement est d’ores et déjà accessible pour entamer le processus de mise en conformité.
