ANSSI Calls for Comments on Security Supervision Reference Architectures
Summary
ANSSI has launched a public consultation on draft reference architectures for its forthcoming security supervision doctrine, covering technical guides titled 'Architectures et déploiement' and 'Technologies et implémentation'. The consultation targets OIV and OSE operators, MSSP and PDIS providers, and software vendors — responses will shape the updated PDIS (prestataires de détection des incidents de sécurité) qualification framework. Comments are due by 7 May 2026 via an online questionnaire and PDF working document.
“Ces moyens peuvent être humains, organisationnels, techniques et financiers.”
About this source
GovPing monitors France ANSSI for new data privacy & cybersecurity regulatory changes. Every update since tracking began is archived, classified, and available as free RSS or email alerts — 4 changes logged to date.
What changed
ANSSI has published a working draft of two technical guides — 'Architectures et déploiement' and 'Technologies et implémentation' — forming part of its ongoing 'Supervision de sécurité' collection, and is inviting public comment until 7 May 2026. The documents expand on previously published strategic and operational guides (2025) and are intended to serve as the technical basis for a new PDIS qualification référentiel. Operators of essential services (OIV/OSE), MSSP and PDIS providers, and security-software vendors are directly in scope and are the primary respondents. Existing PDIS v2.0 requirements remain in force and are not affected by this consultation.
Operators and service providers who may be subject to future PDIS qualification requirements should review the working documents and submit structured feedback through the online questionnaire. Vendors of detection and monitoring solutions, including those seeking ANSSI qualification recognition, are explicitly encouraged to respond. Any changes to the qualification framework will be grounded in these documents following the consultation period.
Archived snapshot
Apr 21, 2026GovPing captured this document from the original source. If the source has since changed or been removed, this is the text as it existed at that time.
L’ANSSI lance un appel à commentaires sur les architectures de référence de sa nouvelle doctrine de supervision de sécurité
Publié le jeudi 19 mars 2026
Cet appel à commentaires est destiné à l’ensemble de l’écosystème que l’ANSSI accompagne, aussi bien les bénéficiaires que les offreurs de services et de produits de supervision de sécurité. Les résultats de cette consultation ont vocation à alimenter la rédaction en cours des documents de doctrine de supervision de l’Agence, au niveau des architectures et des briques techniques qui les composent. La date limite de réponse à l’appel à commentaires est fixée au jeudi 7 mai 2026 inclus.
Qu'est-ce que la supervision de sécurité ?
La supervision de sécurité désigne l’ensemble des moyens et des activités concourant, dans les meilleurs délais, à la détection et à la qualification d’un incident de sécurité sur un périmètre supervisé, ainsi qu’au choix de la réaction appropriée lorsque cet incident est avéré.
Ces moyens peuvent être humains, organisationnels, techniques et financiers. Il est fréquent d’entendre parler de « détection d’incidents », voire de « détection » pour désigner la « supervision de sécurité ». Les aspects de qualification et de choix de la réaction appropriée sont néanmoins indissociables .
Un appel à commentaires touchant une cible vaste de répondants
Cet appel à commentaires sur les architectures et les technologies de la supervision de sécurité est destiné à l’ensemble de l’écosystème que l’ANSSI accompagne, à savoir :
- les bénéficiaires de l’Agence (notamment les OIV, OSE, ministères, entités régulées en général) ;
- les prestataires de supervision de sécurité (en particulier les prestataires de type PDIS et fournisseurs de service MSSP) ;
- les éditeurs de solutions logicielles et/ou matérielles de supervision de sécurité (par exemple : les éditeurs de solutions de détection, qualifiés ou envisageant une démarche de reconnaissance par l’ANSSI) ;
- tout autre acteur qui s’estimerait pertinent sur la thématique de la supervision de sécurité.
Une consultation pour alimenter le chantier de rédaction de la doctrine de l’ANSSI en matière de supervision de sécurité
Les guides en cours de rédaction par l’Agence présentent une diversité d’architectures de référence, qui ont vocation à couvrir l’essentiel des contextes des systèmes d’information possibles à superviser.
Deux guides de la collection « Supervision de sécurité » ont déjà été publiés en 2025 :
- un guide de niveau stratégique : (Ouvre une nouvelle fenêtre) Les clés de la décision | MesServicesCyber;
un guide de niveau opérationnel : (Ouvre une nouvelle fenêtre) Piloter un projet de supervision | MesServicesCyber.
La consultation permet notamment d’alimenter les travaux actuels de l’ANSSI sur les deux guides à venir de niveau technique :« Architectures et déploiement »
« Technologies et implémentation »
Les guides sur la supervision de sécurité serviront de base pour un nouveau référentiel de qualification PDIS (prestataires de détection des incidents de sécurité).
De futurs guides ayant pour objectif d‘aligner les principes de la doctrine de supervision de sécurité de l’Agence sur les pratiques actuelles
L’Agence souhaite proposer une plus grande variété d’exemples d’architectures sécurisées de supervision, en prenant en compte notamment les enjeux actuels d’hébergement dans le cloud, de délégation de service et de diversité technologique des produits.
Nota bene sur le contexte de cette consultation
Cet appel à commentaires ne remet pas en question ni la réglementation en vigueur aujourd‘hui, ni le référentiel de qualification PDIS v2.0 ((Ouvre une nouvelle fenêtre) Référentiels d'exigences pour la qualification — ANSSI), qui restent applicables.
Modalités de la consultation
L’appel à commentaires prévoit :
- le document support de la consultation, en format PDF, qui présente les composants d’architecture et les différentes architectures de référence ;
- un questionnaire en ligne, support des réponses : (Ouvre une nouvelle fenêtre) Questionnaire - Grist. La date limite de réponse à l’appel à commentaires est fixée au jeudi 7 mai 2026 inclus.
L’ANSSI remercie par avance toutes celles et tous ceux qui répondront à cet appel à commentaires.
Guide Architectures et déploiement de supervision de sécurité - Document de travail
Partager cette page
- Partager sur X (anciennement Twitter)
- Partager sur LinkedIn
- Partager par email
- Copier dans le presse-papiers
Named provisions
Related changes
Get daily alerts for France ANSSI
Daily digest delivered to your inbox.
Free. Unsubscribe anytime.
About this page
Every important government, regulator, and court update from around the world. One place. Real-time. Free. Our mission
Source document text, dates, docket IDs, and authority are extracted directly from ANSSI.
The summary, classification, recommended actions, deadlines, and penalty information are AI-generated from the original text and may contain errors. Always verify against the source document.
Classification
Who this affects
Taxonomy
Browse Categories
Get alerts for this source
We'll email you when France ANSSI publishes new changes.
Subscribed!
Optional. Filters your digest to exactly the updates that matter to you.