Depuis le 18 mars 2025, les organisations relevant de la directive NIS2 sont tenues de s'enregistrer auprès du Centre pour la Cybersécurité en Belgique (CCB). Votre organisation n’a encore pris aucune mesure ? Il est alors crucial de lancer dès maintenant le processus de conformité afin d’éviter des amendes, des audits ou d'autres mesures coercitives. Cresco Cybersecurity est prêt à vous accompagner pour renforcer votre cybersécurité.
Qu’est-ce que NIS2 ?
La directive NIS2 (UE 2022/2555), entrée en vigueur en décembre 2022, a été transposée en droit belge par la loi du 26 avril 2024. Cette réglementation vise à renforcer la cybersécurité, améliorer la gestion des incidents et assurer la supervision des entités fournissant des services essentiels au bon fonctionnement de la société et de l’économie.
La directive a été conçue pour mieux coordonner les politiques publiques en matière de cybersécurité et protéger les infrastructures critiques contre des menaces cybernétiques de plus en plus sophistiquées.
Quelles sont les dates et échéances clés ?
18 octobre 2024 : Entrée en vigueur de la loi NIS2 en Belgique
18 mars 2025 : Date limite d'enregistrement des entités essentielles et importantes auprès du CCB via le portail Safeonweb@Work (attention : les entités du secteur numérique ont une échéance antérieure)
Avril 2026 : Vérification des auto-évaluations
Avril 2027 : Date limite d'obtention de la certification pour les entités essentielles
Qui est concerné ?
Les entités jugées essentielles (telles que l’énergie, les soins de santé, l’eau, les transports etc...) ou importantes (telles que les prestataires de services numériques, la poste, la production alimentaire etc...) sont tenues de se conformer à la directive NIS2. Des exigences de rapport et de surveillance plus strictes s’appliquent selon le type d’entité.
Vous travaillez dans un secteur considéré comme infrastructure critique ou prestataire numérique, et vous répondez aux critères de taille ou de seuil ? Il y a de fortes chances que votre organisation soit soumise à cette réglementation.
Quelles sont les étapes clés vers la conformité NIS2 ?
La conformité NIS2 nécessite une approche multidimensionnelle, comprenant notamment :
Gestion des risques : identifier et traiter les risques cyber au sein de vos réseaux et systèmes d'information
Formation du personnel : s'assurer que votre équipe possède les compétences pour reconnaître, gérer et réagir aux menaces
Mesures de cybersécurité : mettre en œuvre des stratégies techniques et organisationnelles pour prévenir les attaques et limiter les perturbations
Réponse aux incidents : établir un plan pour réagir rapidement aux incidents et réduire l’impact sur l’activité
Comment les entités doivent-elles se conformer ?
Selon la directive NIS2, les membres de la direction peuvent être personnellement tenus responsables d’une politique de cybersécurité inadéquate. Cela inclut :
la fourniture d’une formation suffisante,
l’allocation de ressources adéquates,
et la mise à jour régulière du plan de gestion des risques.
La conformité nécessite non seulement des changements organisationnels, mais aussi des mesures techniques, opérationnelles et humaines. La loi impose :
Des mesures de cybersécurité proportionnelles au profil de risque de l'organisation
Une formation régulière du personnel et de la direction
Un plan de réponse solide aux incidents de sécurité
Des informations détaillées sont disponibles sur le site officiel du Centre pour la Cybersécurité Belgique.
Responsabilité de la direction et de la gouvernance
La loi place explicitement la responsabilité des décisions en matière de gestion des cyberrisques entre les mains de la direction. Celle-ci doit veiller à ce que l’équipe dispose des formations et des systèmes nécessaires pour gérer efficacement la cybersécurité.
Comment Cresco Cybersecurity peut vous aider ?
Cresco Cybersecurity est spécialisé dans l’accompagnement des entreprises pour la mise en œuvre de mesures de sécurité conformes aux exigences de NIS2. Nous vous aidons à :
Vous enregistrer à temps auprès du Centre pour la Cybersécurité Belgique (CCB)
Développer et appliquer des mesures adaptées à vos risques
Former le personnel et la direction à la gestion des cyberrisques
Élaborer un plan de réponse aux incidents pour assurer une reprise rapide après un cyberincident
Pas encore en conformité ? Nous avons la solution.
Commcençons par une discussion de 30 minutes avec notre équipe pour évaluer votre situation actuelle et élaborer ensemble un plan d'action. N’attendez pas les amendes ou les audits – soyez proactif et bien protégé.