L’ANSSI a publié une nouvelle version du Référentiel Cyber France (ReCyF / RefCyF), un cadre structurant destiné à accompagner la mise en œuvre opérationnelle de la directive NIS2 en France.
Ce référentiel introduit une approche claire et structurée autour de 20 objectifs de sécurité, couvrant l’ensemble des dimensions de la cybersécurité : gouvernance, protection, détection et résilience. Il distingue notamment les exigences applicables aux entités importantes et celles renforcées pour les entités essentielles, avec un principe de proportionnalité assumé.
L’une des spécificités du RefCyF est de séparer :
- les objectifs de sécurité (le “quoi”, obligatoires),
- et les moyens acceptables de conformité (le “comment”, non obligatoires mais facilitant la démonstration de conformité).
Parmi les axes majeurs, le référentiel met fortement l’accent sur :
– la responsabilisation de la direction (gouvernance portée par le dirigeant),
– la gestion des risques et de l’écosystème (fournisseurs, prestataires),
– la détection et la réponse aux incidents,
– la continuité d’activité et la gestion de crise cyber.
Le RefCyF s’impose ainsi comme un socle opérationnel de référence pour les organisations françaises, en traduisant les exigences réglementaires en mesures concrètes, directement exploitables par les équipes sécurité.
En savoir plus : https://messervices.cyber.gouv.fr/nis2#exigences
