Référence

Glossaire NIS2 : 50 termes expliques

Tous les termes cles de la directive NIS2, du ReCyF et de la loi Résilience expliques simplement. Ce glossaire est actualise régulièrement.

A-C

ANSSI: Agence nationale de la sécurité des systèmes d'information. Autorite competente pour NIS2 en France. En savoir plus.
Autorite competente: Organisme national désigné pour superviser l'application de NIS2. En France : l'ANSSI.
CERT-FR: Computer Emergency Response Team France. Division de l'ANSSI jouant le rôle de CSIRT national. Reçoit les notifications d'incidents.
CSIRT: Computer Security Incident Response Team. Équipe de réponse aux incidents de sécurité informatique. Chaque État membre désigné au moins un CSIRT national.
Chaîne d'approvisionnement: Supply chain. NIS2 impose d'évaluer la sécurité des fournisseurs critiques (article 21.2.d).

Directive (UE) 2022/2555: Référence officielle de la directive NIS2 au Journal officiel de l'UE. Guide complet.
DORA: Digital Opérational Résilience Act. Reglement europeen sur la résilience numerique du secteur financier. S'articule avec NIS2.
ENISA: Agence europeenne pour la cybersécurité. Coordination europeenne, rapports, référentiels.
Entité essentielle: Entité relevant de l'Annexe I (secteurs hautement critiques), soumise à la supervision ex ante. Detail.
Entité importante: Entité relevant de l'Annexe II (secteurs critiques), soumise à la supervision ex post.
Ex ante / Ex post: Modes de supervision. Ex ante : contrôles programmes avant tout incident. Ex post : contrôles declenches apres incident.

Gouvernance cyber: Pilier 1 du ReCyF. Implication des dirigeants, politique de sécurité, formation. Article 20 de NIS2.
Groupe de coopération NIS: Instance europeenne de coordination entre États membres pour l'application de NIS2.
Incident significatif: Seuil declenchant l'obligation de notification. Perturbation grave ou perte financière importante.
IoC: Indicateur de compromission. Element technique (IP, hash, domaine) signalant une activité malveillante.
ISO 27001: Norme internationale de management de la sécurité de l'information. Référence pour la conformité NIS2.
Loi Résilience: Projet de loi français transposant NIS2, REC et DORA. Suivi du calendrier.

MFA: Authentification multifactorielle. Exigee par l'article 21 de NIS2 pour les accès critiques.
MonEspaceNIS2: Plateforme ANSSI de pre-enregistrement des entités NIS2.
NIS1: Directive (UE) 2016/1148, predecesseur de NIS2. Abrogee et remplacee. Comparatif.
NIS2: Directive (UE) 2022/2555 sur la sécurité des réseaux et systèmes d'information. Guide complet.
PCA/PRA: Plan de Continuite d'Activité / Plan de Reprise d'Activité. Exiges par l'article 21 de NIS2.

ReCyF: Référentiel Cyber France. Publié par l'ANSSI le 17 mars 2026. 4 piliers. Guide complet.
RGPD: Reglement Général sur la Protection des Donnees (UE 2016/679). Complémentaire de NIS2.
RSSI: Responsable de la Sécurité des Systèmes d'Information. Interlocuteur cle pour la conformité NIS2.
Sanctions NIS2: Amendes jusqu'a 10M euros ou 2% du CA mondial (entités essentielles). Bareme complet.
Supply chain: Chaîne d'approvisionnement. L'article 21.2.d'impose d'évaluer la sécurité des fournisseurs.
Transposition: Processus d'integration d'une directive europeenne dans le droit national. Suivi France.