ReCyF : vous pouvez déjà être évalué NIS2

Avec la publication du ReCyF (Référentiel Cyber France) par l’ANSSI, la directive NIS2 change de nature.

On passe d’un cadre réglementaire abstrait à un référentiel opérationnel concret.

Jusqu’ici, beaucoup d’entreprises étaient dans l’attente :

« La loi n’est pas encore transposée, on a le temps. »

Ce n’est plus vrai.

Ce référentiel cyber qui oriente sur la mise en œuvre de bonnes pratiques permet désormais d’évaluer concrètement une organisation, d’identifier des écarts précis et de structurer un plan d’action. Et surtout : il est déjà utilisé. Pas par le régulateur. Mais par le marché.

Fonds d’investissement, partenaires, grands comptes intègrent progressivement ces exigences dans leurs analyses, leurs appels d’offres et leurs due diligences.

Conséquence directe : vous pouvez être évalué sur NIS2 sans le savoir, avant même que la loi soit promulguée.

C’est là que se crée le vrai risque : un faux sentiment de délai, une découverte tardive des écarts, un impact sur une relation client ou une transaction.

Mais c’est aussi une opportunité réelle pour ceux qui anticipent.

Trois actions concrètes à engager maintenant :

  1. Identifier votre catégorie.
    Êtes-vous Entité Importante ou Entité Essentielle ? Cela conditionne vos obligations. L’outil de pré-enregistrement de l’ANSSI sur MesServicesCyber vous aide à vous positionner.
  2. Réaliser un gap analysis.
    Comparer votre situation actuelle avec les 20 objectifs du ReCyF est le seul moyen de savoir où vous en êtes et quoi prioriser. C’est le point de départ de toute feuille de route crédible.
  3. Activer les certifications existantes.
    Si votre organisation est déjà certifiée ISO 27001:2022, une partie significative des objectifs est déjà couverte — l’ANSSI reconnaît explicitement cette certification comme preuve recevable. Ce n’est pas repartir de zéro.

Attendre la loi,
c’est prendre le risque d’être en retard
quand le marché vous évalue déjà.

Netsystem est qualifié PASSI par l’ANSSI, qualification reconnue comme preuve de conformité dans le ReCyF lui-même. Nos experts accompagnent les ETI et PME dans leur gap analysis et leur mise en conformité NIS2.

Si vous avez besoin d’échanger rapidement avec un expert, n’hésitez-pas à nous contacter via le formulaire ci-contre.

Besoin d'échanger avec un expert ?