ZxR Cyber Sentinel 4.1 est disponible — Découvrir nos modeles IA
🇫🇷 France

Conformite cyber au France

Tout savoir sur les obligations de cybersécurité applicables au France. Referentiels obligatoires, normes recommandees, autorites competentes et sanctions.

Obligations légales

Referentiels obligatoires

Les referentiels de conformite imposes par la reglementation au France.

Obligatoire46 articles

NIS2

EU / ANSSI

Directive europeenne sur la sécurité des reseaux et SI, transposee en droit français. Obligations etendues pour les entites essentielles et importantes.

Voir le detail
Obligatoire64 articles

DORA

EU / ACPR

Digital Operational Resilience Act. Resilience numerique obligatoire pour le secteur financier europeen, applicable en France.

Voir le detail
Obligatoire20 regles

LPM

ANSSI

Loi de Programmation Militaire. Obligations de sécurité pour les Operateurs d'Importance Vitale (OIV).

Obligatoire99 articles

RGPD / GDPR

EU / CNIL

Reglement general sur la protection des donnees. Droits des personnes et obligations des responsables de traitement.

Obligatoire14 regles

RGS

ANSSI

Referentiel General de Securite. Obligatoire pour les administrations françaises et les services publics numeriques.

Normes recommandees

Standards recommandes

Les normes internationales les plus pertinentes pour le marche france.

Recommande93 controles

ISO 27001:2022

ISO/IEC

Systeme de management de la sécurité de l'information. La certification de reference en France, prerequis pour de nombreux appels d'offres.

Voir le detail
Recommande5 criteres

SOC 2 Type II

AICPA

Trust Services Criteria. Indispensable pour les editeurs SaaS français servant des clients anglo-saxons.

Voir le detail
Frameworks utiles

Cadres methodologiques

Des frameworks complémentaires pour structurer votre démarche de sécurité.

Framework5 ateliers

EBIOS RM

ANSSI

Methodologie d'analyse de risques de l'ANSSI. La methode de reference en France pour les analyses de risques.

Framework6 fonctions

NIST CSF 2.0

NIST

Framework de cybersécurité americain. Complémentaire avec les referentiels europeens pour les groupes internationaux.

Framework18 controles

CIS Controls v8

CIS

Contrôles de sécurité critiques priorisés. Bon complement opérationnel a la démarche NIS2.

Specificites locales

Contexte réglementaire france

Autorite competente

ANSSI (Agence nationale de la sécurité des systèmes d'information) pour la cybersécurité. CNIL (Commission nationale de l'informatique et des libertes) pour les donnees personnelles.

Sanctions

NIS2 : jusqu'a 10M EUR ou 2% du CA mondial. RGPD : jusqu'a 20M EUR ou 4% du CA mondial. LPM : sanctions administratives et penales.

Transposition NIS2

La France a transpose la directive NIS2 en droit national. L'ANSSI supervise l'application et peut realiser des contrôles aupres des entites essentielles et importantes.

Qualification ANSSI

L'ANSSI delivre des visas de sécurité (qualification et certification) pour les produits et prestataires de services de confiance.

Pack EU

Zaxyr propose un pack pre-configure couvrant toutes les obligations applicables au France. Mapping croise automatique entre referentiels.

Pret a securiser votre conformite au France ?

Gap analysis IA, mapping croise automatique, suivi continu. Demandez une demo personnalisee.