La Belgique fête le premier anniversaire de l’entrée en vigueur de la directive NIS2 dans sa législation nationale, une étape importante non seulement pour notre pays, mais aussi pour l’ensemble du paysage européen de la cybersécurité. En tant que premier État membre de l’UE à transposer la directive dans sa législation nationale, la Belgique a donné le ton en matière de renforcement de la résilience dans les secteurs essentiels et les chaînes d’approvisionnement numériques critiques.
Un écosystème large et mature d’entités enregistrées
Un an après, la Belgique a déjà enregistré 1 500 entités essentielles et 2 500 entités importantes dans le cadre de la NIS2. Ça veut dire que la grande majorité des organisations concernées par la directive ont maintenant été identifiées.
Dans quelques secteurs spécifiques, cependant, les enregistrements sont encore à la traîne. Les organisations qui ne savent pas si la NIS2 s’applique à elles sont encouragées à utiliser l’outil de test de scope NIS2 et, si elles sont concernées, à compléter leur enregistrement sans tarder via https://atwork.safeonweb.be.
CyFun 2025 : soutien à l’évaluation des risques et à la maturité en matière de sécurité
Afin d’aider les entités à remplir leurs nouvelles obligations, le Centre pour la cybersécurité Belgique a publié la version 2025 de Cyfun, un outil mis à jour et plus intuitif destiné à guider les organisations dans leur évaluation des risques liés à la cybersécurité.
Les données montrent que 75 % des entités ont déjà choisi un cadre de sécurité (dont la plupart utilisent CyFun), ce qui montre une forte prise de conscience et une adoption rapide. Pour ceux qui en sont encore au début, CyFun 2025 offre un moyen solide et accessible de commencer l’évaluation des risques et la planification de la conformité.
Signalement simplifié des incidents grâce à une plateforme de notification dédiée
Afin d’aider davantage les organisations à comprendre l’évolution du paysage des menaces, le CCB a également organisé un webinaire dédié (voir le lien ci-dessous) détaillant, entre autres, les incidents liés à la NIS2 dans différents secteurs et la nouvelle version de CyFun2025. La session offre également un aperçu plus approfondi des tendances, des défis et des enseignements tirés de la première année de notifications, aidant ainsi les entités à renforcer leur préparation et leur réponse.