ReCyF (Référentiel Cybersécurité France)

Le ReCyF est le référentiel ANSSI publié en 2026 qui consolide les exigences cybersécurité applicables aux entités françaises sous NIS2, REC et la Loi Résilience en cours d'adoption. Il s'articule autour de domaines : gouvernance, gestion des risques, gestion des actifs, sécurité physique, sécurité personnel, accès, cryptographie, supply chain, exploitation, sécurité communications, gestion incidents, continuité, conformité. Aligné avec ISO 27001 et NIST CSF mais adapté au cadre juridique français. Les opérateurs visés doivent justifier de leur conformité aux contrôles via auto-évaluation puis audit qualifié.