ASPHALIA · OUTIL RECYF

Votre évaluation ReCyF, simplifiée.

Un outil gratuit, dans votre navigateur, pour réaliser, suivre et exporter votre auto-évaluation NIS2 / ReCyF — Entités Importantes et Essentielles. Sans compte. Sans serveur. Entièrement hors ligne.

Lancer l'outil gratuit En savoir plus ↓

CONTEXTE

NIS2 & ReCyF : ce que vous devez savoir

La directive NIS2 et la Loi Résilience

La directive européenne NIS2 (2022/2555) impose à tous les États membres de renforcer la cybersécurité de leurs entités essentielles et importantes. En France, elle est transposée par le projet de loi relatif à la résilience des infrastructures critiques (« Loi Résilience »), adopté par le Sénat le 12 mars 2025, en cours d'examen à l'Assemblée nationale. L'ANSSI est l'autorité nationale compétente.

ANSSI — Comparateur ReCyF → Loi Résilience (Sénat) →

Le référentiel ReCyF

Le Référentiel Cyber France (ReCyF) v2.5 est publié par l'ANSSI en application de l'article 14 de la Loi Résilience. Il définit 20 objectifs de sécurité et 152 moyens acceptables de conformité, organisés en 4 piliers : Gouvernance, Protection, Défense et Résilience. Les objectifs 1 à 15 s'appliquent aux EI et EE, les objectifs 16 à 20 aux EE uniquement.

Directive NIS2 (UE 2022/2555) NIS2 Directive (EU 2022/2555) 18 sectors · Jan 2023 Loi Résilience (France) Resilience Act (France) Sénat 12/03/2025 — AN en cours — 10 HC + 7 C secteurs Senate 12/03/2025 — Assembly pending — 10 HC + 7 C sectors ANSSI — ReCyF v2.5 20 objectifs · 152 moyens · 4 piliers 20 objectives · 152 means · 4 pillars Entité Importante (EI) Important Entity (EI) 50+ salariés ou CA+bilan > 10 M€ 50+ employees or revenue+assets > €10M 15 objectifs · Sanctions ≤ 7 M€ 15 objectives · Sanctions ≤ €7M Entité Essentielle (EE) Essential Entity (EE) 250+ salariés ou CA > 50 M€ 250+ employees or revenue > €50M 20 objectifs · Sanctions ≤ 10 M€ 20 objectives · Sanctions ≤ €10M

LE RÉFÉRENTIEL

Un modèle structuré par piliers et objectifs

ReCyF organise la cybersécurité en 4 piliers et 20 objectifs, avec un principe de proportionnalité entre entités importantes (EI) et essentielles (EE).

152
Moyens de conformité
20
Objectifs
4
Piliers
2
Types d'entités
20 objectifs
152 moyens
Gouvernance
4 objectifs · 24 moyens
  • 1. Recensement des SI
  • 2. Cadre de gouvernance
  • 3. Maîtrise de l'écosystème
  • 4. Sécurité & ressources humaines
Protection
7 objectifs · 51 moyens
  • 5. Maîtrise des SI
  • 6. Accès physiques
  • 7. Architecture des SI
  • 8. Accès distants
  • 9. Codes malveillants
  • 10. Identités & accès
  • 11. Administration des SI
Défense
2 objectifs · 24 moyens
  • 12. Incidents de sécurité
  • 13. Continuité & reprise
Résilience
2 objectifs · 15 moyens
  • 14. Crises cyber
  • 15. Exercices & tests
UE
Directive NIS2
UE 2022/2555
FR
Loi Résilience
France
ANSSI ReCyF v2.5
20 obj. · 152 moyens
Votre évaluation
Cet outil
Entités Importantes (EI)
15 obj.
~75 moyens · Sanctions max. 7 M€
vs
Entités Essentielles (EE)
20 obj.
152 moyens · Sanctions max. 10 M€
+ 5 objectifs EE uniquement (16–20)
Approche par les risques · Audit · Configuration · Administration dédiée · Supervision

Les 4 piliers du référentiel ReCyF et leurs objectifs de sécurité

TYPES D'ENTITÉS

Deux niveaux, un seul référentiel

Le type d'entité détermine le nombre d'objectifs applicables et le niveau de sanctions. L'outil prend en charge les deux.

Entité Importante (EI)
50+ salariés ou CA et bilan > 10 M€

15 objectifs de sécurité (objectifs 1 à 15). Sanctions administratives jusqu'à 7 M€ ou 1,4 % du chiffre d'affaires mondial. Contrôle ex post par l'ANSSI.

Commencer l'évaluation EI →
Entité Essentielle (EE)
250+ salariés ou CA > 50 M€ et bilan > 43 M€

20 objectifs de sécurité (1 à 20, dont 5 objectifs supplémentaires : approche par les risques, audit, configuration, administration dédiée, supervision). Sanctions jusqu'à 10 M€ ou 2 % du CA mondial. Contrôle ex ante et ex post par l'ANSSI.

Commencer l'évaluation EE →
Entité Importante (EI) Entité Essentielle (EE) Seuil d'éligibilité 50+ salariés ou CA+bilan > 10 M€ 250+ ou CA > 50 M€ + bilan > 43 M€ Objectifs applicables 15 20 Moyens de conformité ~75 (EI/EE) 152 (EI/EE + EE) Sanctions max. 7 M€ ou 1,4 % CA 10 M€ ou 2 % CA Contrôle ANSSI Ex post Ex ante + ex post Secteurs 10 HC + 7 C (si seuil atteint) 10 HC (si seuil atteint)

Comparaison des types d'entités (source : Loi Résilience / ReCyF v2.5)

Sanctions administratives NIS2
10 M€ ou 2 % du CA mondial — Entités Essentielles
7 M€ ou 1,4 % du CA mondial — Entités Importantes
Savez-vous où vous en êtes ? Lancer l'évaluation gratuite

COMMENT ÇA MARCHE

Quatre étapes vers la clarté de conformité

Créer

Configurez le profil de votre entité et sélectionnez votre type (EI ou EE).

Évaluer

Évaluez chaque objectif et moyen de conformité, guidé par des exemples de preuves et des recommandations.

Analyser

Tableau de bord instantané avec graphique radar par pilier, analyse des écarts et recommandations prioritaires.

Agir

Générez une feuille de route structurée et préparez votre dossier de contrôle ANSSI avec des rapports PDF exportables.

TARIFS

Tarification simple et transparente.

L'outil complet est gratuit. Passez en Pro pour la synchronisation cloud, les entités illimitées et les analyses avancées.

Disponible maintenant
Gratuit
0 €
pour toujours
  • Tous les types d'entités (EI, EE)
  • Jusqu'à 2 entités
  • Workflow complet (Créer → Évaluer → Analyser → Agir)
  • Tableau de bord, graphique radar & analyse des écarts
  • Tous les exports (PDF, XLSX, JSON)
  • Feuille de route & correspondances ISO/NIST/CIS/IEC
  • Entièrement hors ligne & privé — sans inscription
Lancer l'outil gratuit
Nouveau
Pro
29 €
/ mois · ou 249 €/an (économisez 28 %)
  • Tout ce qui est dans Gratuit
  • Synchronisation cloud multi-appareils
  • Entités illimitées
  • Comparaison sectorielle (benchmark)
  • Historique & comparaison de versions
  • Rapports d'avancement (comparaison d'instantanés)
Passer en Pro

AVERTISSEMENT

Mention importante

Cet outil est fourni par Asphalia Consulting SRL à titre informatif uniquement et ne constitue pas un conseil juridique ou réglementaire. Les résultats sont indicatifs et ne doivent pas être considérés comme une évaluation définitive de la conformité NIS2 ou ReCyF. Pour une détermination formelle du périmètre, un contrôle ou une vérification officielle, consultez l'ANSSI ou un conseiller qualifié. L'outil est basé sur le référentiel ReCyF v2.5 (document de travail du 17/03/2026) publié par l'ANSSI et le projet de loi relatif à la résilience des infrastructures critiques (adopté par le Sénat le 12/03/2025, en cours d'examen à l'Assemblée nationale). Asphalia Consulting SRL n'est pas affiliée à l'ANSSI et cet outil n'est pas un produit officiel de l'ANSSI.

RESSOURCES OFFICIELLES

Liens utiles & références officielles

ANSSI — Comparateur ReCyF

L'outil officiel de l'ANSSI pour comparer les exigences ReCyF avec les normes ISO 27001/27002 et le règlement d'exécution 2024/2690.

Comparateur ANSSI →

Loi Résilience

Le texte du projet de loi relatif à la résilience des infrastructures critiques et au renforcement de la cybersécurité, adopté par le Sénat (T.A. n°78).

Texte adopté (Sénat) →

Directive NIS2 (UE)

La directive (UE) 2022/2555 du Parlement européen et du Conseil concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l'Union.

Lire la directive →

ENISA — Guidance NIS2

Les orientations techniques de l'ENISA pour la mise en œuvre de NIS2, incluant les tables de correspondance avec ISO, NIST CSF et les frameworks nationaux.

ENISA Technical Guidance →

CONTACT

À propos d'Asphalia Consulting

Asphalia Consulting est un cabinet de conseil en cybersécurité spécialisé dans la conformité NIS2, les évaluations ReCyF/CyFun et la gestion des risques cyber. Nous développons des outils gratuits pour aider les organisations à naviguer dans le paysage réglementaire de la cybersécurité.

TVA TVA : BE 0804.870.960
asphaliaconsulting.be → Asphalia Analytics → Outil ReCyF → Outil CyFun (Belgique) → LinkedIn → contact@asphaliaconsulting.be
Tableau de bord — Évaluation ReCyF Gouvernance Protection Défense Résilience 72% Gouvernance 65% Protection 58% Défense 45% Résilience Score : 62%