L’échéance du 18 avril 2026 marque une étape cruciale pour les entités essentielles opérant dans le cadre de la directive NIS2 en Belgique. Pour cette date, les organisations doivent être en mesure de démontrer qu’elles mettent effectivement en œuvre des mesures de gestion des risques liés à la cybersécurité et qu’elles suivent un parcours de conformité reconnu.
Suite à la demande formelle émise par le service d’inspection du CCB, toutes les entités essentielles sont tenues de fournir des informations spécifiques et des pièces justificatives afin de permettre la supervision et la vérification ex ante de leur posture en matière de cybersécurité (les modalités sont détaillées dans ce courrier).
Qu’attend-on d’ici le 18 avril 2026 ?
En fonction de l’approche de conformité retenue, les entités essentielles sont tenues de satisfaire aux conditions suivantes :
- CyberFundamentals (CyFun®) : Obtenir, ou être en cours d’obtention, au moins une vérification de niveau « Basic » ou « Important », ou détenir un accord signé avec un organisme d’évaluation accrédité.
- ISO/IEC 27001 : Soumettre le périmètre de certification, la déclaration d’applicabilité (SoA) ainsi que le rapport d’audit interne le plus récent, la certification complète devant être achevée d’ici avril 2027.
- Inspection directe : Fournir une auto-évaluation et les pièces justificatives pertinentes et solliciter formellement une inspection (cette voie étant susceptible de conduire directement à des mesures de surveillance).
Ces exigences découlent de la loi belge NIS2, entrée en vigueur le 18 octobre 2024, dont l’objet est de renforcer la cybersécurité des services essentiels par la gestion des risques, la notification des incidents et la supervision.
Un contrôle réglementaire, pas seulement une formalité
L’échéance du 18 avril 2026 constitue une obligation réglementaire contraignante, et non une simple formalité procédurale. Le défaut de soumission d’informations complètes ou dans les délais impartis est susceptible d’entraîner des mesures administratives ou des sanctions financières, ainsi que des actions de surveillance complémentaires.
Pour en savoir plus
Pour des informations détaillées sur les obligations, les procédures et les aspects pratiques, nous vous invitons à consulter notre FAQ : https://atwork.safeonweb.be/fr/frequently-asked-questions-faq-nis2-et-cyberfundamentals
Garantir une mise en conformité complète et dans les délais est indispensable pour renforcer la résilience de votre organisation en matière de cybersécurité et honorer vos obligations réglementaires.
Obtenir tous les détails
La communication officielle envoyée par le service d’inspection du CCB fournit l’ensemble des précisions relatives aux informations demandées et à la procédure de soumission applicable.
