En 2025, le Centre pour la Cybersécurité Belgique a reçu 556 signalements d’incidents liés à la cybersécurité, donc 8 incidents avec un impact national. Et cette tendance est à la hausse. Les secteurs les plus visés sont les administrations publiques et le secteur de la santé, mais aucun secteur n'est totalement épargné. Afin de pouvoir réagir rapidement et efficacement en cas d'incidents et de crises cybernétiques à l'échelle nationale, le plan d'urgence cyber de 2017 a été mis à jour.
Aucun réseau, aucun système d’information n’est à l’abri d’une défaillance ou d’une attaque. La Belgique en est pleinement consciente: les entreprises et organisations sont confrontées à des incidents de cybersécurité aux origines et aux formes variées, qu’il s’agisse d’actes malveillants ciblés ou de pannes aux conséquences imprévues. Pour y répondre de manière cohérente et efficace, notre pays s’est doté, dès 2017, d’un plan national de réaction aux crises cyber. Ce dispositif vient d’être entièrement revu et actualisé en 2026.
La mise à jour n’est pas un simple toilettage. Elle traduit une ambition claire: aligner le cadre national sur les menaces d’aujourd’hui, intégrer les évolutions réglementaires européennes, et refléter la manière dont les acteurs publics et privés travaillent désormais ensemble face aux incidents et crises numériques.
Un plan adopté par arrêté royal
Le plan national de réaction aux crises cyber et incidents de cybersécurité a été officialisé par arrêté royal. Il s’inscrit dans le prolongement de deux textes législatifs fondateurs: la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d’information d’intérêt général (transposition de la directive européenne NIS2) et la loi du 25 mai 2007 relative à la sécurité civile.
Cet ancrage législatif garantit que le plan ne reste pas un simple document de référence, mais constitue un véritable instrument opérationnel dans des situations de crise réelles.
Ce que le plan organise concrètement
Le plan définit un cadre de réponse structuré pour les événements qui nécessitent une gestion, une coordination ou un soutien à l’échelle nationale. Il précise les rôles de chacun, sans empiéter sur les compétences propres à chaque acteur, et fournit aux partenaires concernés un fil conducteur commun pour agir de manière concertée.
Le plan couvre
- les objectifs des mesures et activités nationales de préparation;
- les tâches et responsabilités des autorités de gestion des crises cyber;
- les procédures de gestion des crises, intégrées dans le cadre national général de gestion des urgences;
- les canaux d’échange d’informations entre les parties prenantes;
- les mesures de préparation nationales, dont les exercices et la formation;
- les parties prenantes des secteurs public et privé concernées;
- les arrangements nationaux garantissant la participation effective de la Belgique à la gestion coordonnée des crises au niveau européen.
Le plan protège en priorité les secteurs vitaux du pays. En cas de crise, il permet aux différents organismes compétents, chacun dans les limites de son mandat légal, de travailler ensemble sans friction, en sachant exactement qui fait quoi et comment l’information circule.
Une dimension européenne affirmée
La révision de 2026 s’inscrit pleinement dans la dynamique européenne de renforcement de la résilience numérique. Le plan prévoit des mécanismes explicites pour garantir que la Belgique puisse participer efficacement aux dispositifs de gestion coordonnée des crises cyber au niveau de l’Union, en cohérence avec les exigences de la directive NIS2.
Note sur la confidentialité : Pour des raisons de sécurité, le contenu opérationnel détaillé du plan national de réaction aux crises cyber et incidents de cybersécurité n’est pas accessible au public. Seul le cadre général, tel que présenté ici, fait l’objet d’une communication publique.
