Conformité cyber au France
Tout savoir sur les obligations de cybersécurité applicables au France. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.
Référentiels obligatoires
Les référentiels de conformité imposés par la réglementation au France.
NIS2
EU / ANSSI
Directive européenne sur la sécurité des réseaux et SI, transposée en droit français. Obligations étendues pour les entités essentielles et importantes.
Voir le détailDORA
EU / ACPR
Digital Operational Resilience Act. Résilience numérique obligatoire pour le secteur financier européen, applicable en France.
Voir le détailLPM
ANSSI
Loi de Programmation Militaire. Obligations de sécurité pour les Opérateurs d'Importance Vitale (OIV).
RGPD / GDPR
EU / CNIL
Règlement général sur la protection des données. Droits des personnes et obligations des responsables de traitement.
RGS
ANSSI
Référentiel Général de Sécurité. Obligatoire pour les administrations françaises et les services publics numériques.
Standards recommandés
Les normes internationales les plus pertinentes pour le marché france.
ISO 27001:2022
ISO/IEC
Système de management de la sécurité de l'information. La certification de référence en France, prérequis pour de nombreux appels d'offres.
Voir le détailSOC 2 Type II
AICPA
Trust Services Criteria. Indispensable pour les éditeurs SaaS français servant des clients anglo-saxons.
Voir le détailCadres méthodologiques
Des frameworks complémentaires pour structurer votre démarche de sécurité.
EBIOS RM
ANSSI
Méthodologie d'analyse de risques de l'ANSSI. La méthode de référence en France pour les analyses de risques.
NIST CSF 2.0
NIST
Framework de cybersécurité américain. Complémentaire avec les référentiels européens pour les groupes internationaux.
CIS Controls v8
CIS
Contrôles de sécurité critiques priorisés. Bon complément opérationnel à la démarche NIS2.
Contexte réglementaire france
Autorité compétente
ANSSI (Agence nationale de la sécurité des systèmes d'information) pour la cybersécurité. CNIL (Commission nationale de l'informatique et des libertés) pour les données personnelles.
Sanctions
NIS2 : jusqu'à 10M EUR ou 2% du CA mondial. RGPD : jusqu'à 20M EUR ou 4% du CA mondial. LPM : sanctions administratives et pénales.
Transposition NIS2
La France a transposé la directive NIS2 en droit national. L'ANSSI supervise l'application et peut réaliser des contrôles auprès des entités essentielles et importantes.
Qualification ANSSI
L'ANSSI délivre des visas de sécurité (qualification et certification) pour les produits et prestataires de services de confiance.