Aller au contenu
ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇫🇷 France

Conformité cyber au France

Tout savoir sur les obligations de cybersécurité applicables au France. Référentiels obligatoires, normes recommandées, autorités compétentes et sanctions.

Obligations légales

Référentiels obligatoires

Les référentiels de conformité imposés par la réglementation au France.

Obligatoire46 articles

NIS2

EU / ANSSI

Directive européenne sur la sécurité des réseaux et SI, transposée en droit français. Obligations étendues pour les entités essentielles et importantes.

Voir le détail
Obligatoire64 articles

DORA

EU / ACPR

Digital Operational Resilience Act. Résilience numérique obligatoire pour le secteur financier européen, applicable en France.

Voir le détail
Obligatoire20 règles

LPM

ANSSI

Loi de Programmation Militaire. Obligations de sécurité pour les Opérateurs d'Importance Vitale (OIV).

Obligatoire99 articles

RGPD / GDPR

EU / CNIL

Règlement général sur la protection des données. Droits des personnes et obligations des responsables de traitement.

Obligatoire14 règles

RGS

ANSSI

Référentiel Général de Sécurité. Obligatoire pour les administrations françaises et les services publics numériques.

Normes recommandées

Standards recommandés

Les normes internationales les plus pertinentes pour le marché france.

Recommandé93 controles

ISO 27001:2022

ISO/IEC

Système de management de la sécurité de l'information. La certification de référence en France, prérequis pour de nombreux appels d'offres.

Voir le détail
Recommandé5 criteres

SOC 2 Type II

AICPA

Trust Services Criteria. Indispensable pour les éditeurs SaaS français servant des clients anglo-saxons.

Voir le détail
Frameworks utiles

Cadres méthodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework5 ateliers

EBIOS RM

ANSSI

Méthodologie d'analyse de risques de l'ANSSI. La méthode de référence en France pour les analyses de risques.

Framework6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité américain. Complémentaire avec les référentiels européens pour les groupes internationaux.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Bon complément opérationnel à la démarche NIS2.

Spécificités locales

Contexte réglementaire france

Autorité compétente

ANSSI (Agence nationale de la sécurité des systèmes d'information) pour la cybersécurité. CNIL (Commission nationale de l'informatique et des libertés) pour les données personnelles.

Sanctions

NIS2 : jusqu'à 10M EUR ou 2% du CA mondial. RGPD : jusqu'à 20M EUR ou 4% du CA mondial. LPM : sanctions administratives et pénales.

Transposition NIS2

La France a transposé la directive NIS2 en droit national. L'ANSSI supervise l'application et peut réaliser des contrôles auprès des entités essentielles et importantes.

Qualification ANSSI

L'ANSSI délivre des visas de sécurité (qualification et certification) pour les produits et prestataires de services de confiance.

Pack EU

Zaxyr propose un pack pré-configuré couvrant toutes les obligations applicables au France. Mapping croisé automatique entre référentiels.

Prêt à sécuriser votre conformité au France ?

Gap analysis IA, mapping croisé automatique, suivi continu. Demandez une démo personnalisée.