NIS 2 : l’ANSSI poursuit et renforce sa dynamique d’accompagnement

Dans un contexte marqué par une intensification de la menace cyber qui touche l'ensemble de l'économie et de la société, l'ANSSI a rassemblé mardi 17 mars 2026 au Campus Cyber les acteurs institutionnels, sectoriels et publics concernés par NIS 2 afin de les encourager à s'inscrire dans la dynamique de sécurisation à grande échelle portée par la directive. A cette occasion, l'Agence a dévoilé le (Ouvre une nouvelle fenêtre) Référentiel Cyber France (ReCyF) en version « beta » ainsi que des ressources et outils concrets, (Ouvre une nouvelle fenêtre) comme l'outil de comparaison des référentiels, pour aider à la sécurisation des organisations.

Rassembler les parties prenantes pour lancer la dynamique de sécurisation

Réunir les représentants des fédérations professionnelles, sectorielles, spécialisées dans les domaines de la cybersécurité et du numérique, ainsi que les représentants des associations d'élus locaux, avait un double objectif : d'une part, mobiliser des acteurs clés de l'écosystème dont l'engagement est déterminant pour la réussite d'une dynamique collective ; et d'autre part, convaincre les entités de l'importance de s'engager sans attendre, dans une démarche de sécurisation cohérente avec NIS 2.

Par cette démarche, l'ANSSI entend renforcer la diffusion des bonnes pratiques de cybersécurité et faciliter l'appropriation des futures exigences de sécurité par l'ensemble des acteurs concernés.

Le référentiel ReCyF : un point d'appui structurant pour les entités

Lors de cet événement, l'ANSSI a présenté ReCyF, le Référentiel Cyber France, qui liste les mesures recommandées par l'Agence pour atteindre les objectifs de sécurité fixés par NIS 2 et qui oriente sur la mise en œuvre de bonnes pratiques.

Ce référentiel est, à ce stade, diffusé en tant que document de travail. En effet, tant que les travaux législatifs et réglementaires relatifs à la transposition n'ont pas eu lieu, et tant qu'il n'a pas fait l'objet d'une consultation, aucune version définitive n'est publiée par l'Agence. Les mesures inscrites dans ce référentiel visent un niveau de sécurité adapté pour protéger les entités contre la menace cybercriminelle de masse. ReCyF intègre un principe de proportionnalité selon lequel le niveau d'effort attendu est adapté à la maturité des entités et aux ressources dont elles disposent.

Le référentiel de mesures basiques, prochainement publié sur MesServicesCyber

Prochainement, l'ANSSI publiera également un référentiel de mesures basiques. Distinct de ReCyF, et prévu dans le cadre de l'accompagnement de (Ouvre une nouvelle fenêtre) Cyber Départ, il reprend toutefois un sous-ensemble du Référentiel Cyber France, avec pour objectif de pointer les mesures les moins coûteuses, avec l'impact de sécurisation le plus fort, et ce, pour les entités les moins matures.

L'outil de comparaison des référentiels : une ressource supplémentaire pour les entités déjà engagées dans une démarche de sécurisation

En complément, l'ANSSI a également mis en avant un (Ouvre une nouvelle fenêtre) outil de comparaison permettant aux entités de comparer le référentiel ReCyF à d'autres référentiels, normes ou règlementations déjà existants aux niveau sectoriel, national, européen et international. Il s'adresse aux entités déjà engagées dans des démarches de sécurisation, pour les aider à s'approprier ReCyF. Cet outil constitue un levier supplémentaire pour faciliter l'atteinte des objectifs de sécurité fixés par NIS 2.

De nouveaux outils en complément des ressources déjà disponibles

La mobilisation encouragée par l'ANSSI à l'occasion du rassemblement du 17 mars 2026 s'inscrit dans la continuité de la stratégie d'accompagnement conduite par l'Agence depuis plus de deux ans pour préparer les futures entités concernées et l'écosystème dans son ensemble à l'entrée en application de la directive NIS 2. En effet, l'ANSSI a multiplié les initiatives destinées à accompagner les futurs assujettis dans l'appropriation de ce nouveau cadre, avec, entre autres, des consultations sur les mesures législatives, la publication de supports pédagogiques, l'animation de webinaires et de nombreux événements, et, plus récemment, la mise à disposition du (Ouvre une nouvelle fenêtre) service de pré-enregistrement.

Le pré-enregistrement, ouvert pour l'instant qu'aux entreprises, constitue une étape essentielle dans le processus de mise en conformité des entités à la directive. C'est pourquoi l'ANSSI les encourage à procéder dès maintenant à cette démarche volontaire qui vise à faciliter leur enregistrement lorsque la règlementation s'appliquera pleinement.

L'ensemble des ressources utiles à la bonne mise en œuvre des exigences découlant de la directive européenne est disponible sur la plateforme numérique (Ouvre une nouvelle fenêtre) MesServicesCyber et plus spécifiquement sur la (Ouvre une nouvelle fenêtre) page Directive NIS 2, utiles aux futures entités pour s'approprier NIS 2 et commencer à agir pour sa cybersécurité

En mettant à disposition l'ensemble de ces ressources, et en favorisant les échanges avec les acteurs impliqués, l'Agence offre aux entités la possibilité de renforcer dès à présent leur cybersécurité et d'anticiper l'entrée en vigueur de ces nouvelles exigences, qui contribuent directement à l'ambition de résilience collective fixée par la Revue nationale stratégique et la Stratégie nationale de cybersécurité publiée le 29 janvier dernier pour faire face à l'intensité de la menace cybercriminelle.

Un dialogue constructif pour mieux comprendre et mettre en œuvre NIS 2

L'événement a été ponctué d'échanges permettant au public de partager ses retours d'expérience et ses interrogations opérationnelles. Ces discussions ont permis d'approfondir certains enjeux concrets de la directive et de sa transposition.

À travers cette initiative et l'ensemble des actions menées depuis plusieurs années, l'ANSSI réaffirme son engagement à accompagner les différentes parties prenantes dans l'appropriation de ce nouveau cadre réglementaire et dans sa mise en œuvre opérationnelle.