Glossaire NIS2 et cybersécurité

PACS

Prestataire d'Accompagnement et de Conseil en Sécurité

PASSI

Prestataire d'Audit de la Sécurité des Systèmes d'Information (ANSSI)

PASSI-LPM

Variante PASSI pour OIV au titre de la LPM

PDIS

Prestataire de Détection des Incidents de Sécurité (SOC managé)

PRIS

Prestataire de Réponse aux Incidents de Sécurité

PVID

Prestataire de Vérification d'Identité à Distance

ReCyF

Référentiel Cyber France publié par l'ANSSI le 17 mars 2026

SecNumCloud

Référentiel cloud de confiance ANSSI

NIS2

Directive UE 2022/2555 sur la cybersécurité, transposée en France via la Loi Résilience

REC

Directive Résilience des Entités Critiques (UE 2022/2557), volet sécurité physique

Loi Résilience

Loi française qui transpose NIS2 + DORA + REC, attendue 2026

LPM

Loi de Programmation Militaire 2013, statut OIV et SIIV

CRA

Cyber Resilience Act, sécurité des produits avec composants numériques

DORA

Digital Operational Resilience Act, secteur financier, en application janvier 2025

eIDAS

Règlement Identité Numérique et Services de Confiance (eIDAS 2 adopté 2024)

RGPD

Règlement Général sur la Protection des Données (UE 2016/679)

RGS

Référentiel Général de Sécurité, exigences ANSSI pour SI publics

OIV

Opérateur d'Importance Vitale au sens de la LPM (300+ entités en France)

SIIV

Système d'Information d'Importance Vitale d'un OIV

Entité essentielle

Entité régulée NIS2 dans secteur Annexe I, supervision proactive

Entité importante

Entité régulée NIS2 (Annexe II ou plus petites de l'Annexe I), supervision ex post

CISO

Chief Information Security Officer (équivalent anglo-saxon du RSSI)

DPO

Délégué à la Protection des Données (RGPD)

RSSI

Responsable de la Sécurité des Systèmes d'Information

CSIRT

Computer Security Incident Response Team — équipe de réponse à incident

MDR

Managed Detection & Response — service externalisé de détection + réponse

SOC

Security Operations Center — surveillance 24/7 des SI

DLP

Data Loss Prevention — prévention des fuites de données

EDR

Endpoint Detection & Response — protection avancée des postes

IAM

Identity & Access Management — gestion centralisée des identités

PAM

Privileged Access Management — gestion des comptes à privilèges

SIEM

Security Information & Event Management — corrélation de logs centralisée

SOAR

Security Orchestration, Automation & Response

XDR

Extended Detection & Response — corrélation cross-vecteurs

MFA

Multi-Factor Authentication — authentification multi-facteur

Zero Trust

Modèle de sécurité « ne jamais faire confiance, toujours vérifier »

EBIOS Risk Manager

Méthode ANSSI d'analyse des risques cyber

IEC 62443

Standard sécurité des systèmes industriels (OT/ICS)

ISO 27001

Norme internationale de management de la sécurité de l'information

ISO 27005

Norme ISO de gestion des risques en sécurité de l'information

NIST CSF

NIST Cybersecurity Framework (v2.0 sortie en 2024)

ICS

Industrial Control Systems — systèmes de contrôle industriel

OT

Operational Technology — IT industriel par opposition à l'IT bureautique

SCADA

Supervisory Control And Data Acquisition — supervision industrielle

BIA

Business Impact Analysis — analyse d'impact métier

PCA

Plan de Continuité d'Activité

PRA

Plan de Reprise d'Activité

PSSI

Politique de Sécurité des Systèmes d'Information

MesServicesCyber

Portail ANSSI agrégeant les services et outils cyber

MonEspaceNIS2

Portail officiel ANSSI pour pré-enregistrement et auto-évaluation NIS2

Sécurité de la chaîne d'approvisionnement

Mesure 4 article 21 — sécurité des fournisseurs critiques