Introduction au CyFun CCB
Le CyFun (Cybersecurity Fundamentals) est le référentiel de base publié par le Centre pour la Cybersécurité Belgique (CCB). Il fournit un ensemble de mesures de sécurité fondamentales adaptées au contexte belge et européen.
Objectifs du CyFun
- Accessibilité : Mesures compréhensibles pour toutes les organisations
- Pragmatisme : Approche pratique et mise en œuvre réaliste
- Conformité : Alignement avec NIS2, RGPD, et normes internationales
- Évolutivité : Cadre adaptable selon la maturité de l'organisation
Structure du Référentiel
- 13 domaines de sécurité couvrant l'ensemble du SMSI
- 65+ mesures concrètes avec exigences détaillées
- Mapping complet avec NIS2 et ISO 27001
- Guides d'implémentation pour chaque mesure
Particularités du CyFun CCB
- Référentiel officiel belge reconnu par le CCB
- Adapté aux PME et ETI belges et européennes
- Intégration native des exigences NIS2 et RGPD
- Support en français, néerlandais et anglais
1. Gouvernance de la Sécurité
Établir le cadre de gouvernance de la cybersécurité avec des politiques, rôles et responsabilités clairs.
2. Ressources Humaines et Sensibilisation
Assurer que le personnel est compétent, formé et sensibilisé aux enjeux de cybersécurité.
3. Gestion des Actifs
Identifier, classifier et protéger les actifs informationnels critiques de l'organisation.
4. Contrôle d'Accès et Identité
Gérer les accès aux systèmes et données selon le principe du moindre privilège.
5. Cryptographie et Protection des Données
Protéger la confidentialité et l'intégrité des données sensibles par la cryptographie.
6. Sécurité Physique et Environnementale
Protéger les locaux, équipements et infrastructures contre les menaces physiques.
7. Sécurité Opérationnelle
Assurer la sécurité des opérations quotidiennes et la gestion des vulnérabilités.
8. Sécurité des Communications
Sécuriser les réseaux et les échanges d'informations internes et externes.
9. Développement et Acquisition Sécurisés
Intégrer la sécurité dès la conception des systèmes et applications.
10. Sécurité de la Chaîne d'Approvisionnement
Gérer les risques liés aux fournisseurs et prestataires tiers.
11. Gestion des Incidents de Sécurité
Détecter, répondre et tirer les leçons des incidents de cybersécurité.
12. Continuité d'Activité et Résilience
Assurer la continuité des opérations critiques en cas de perturbation majeure.
13. Conformité et Audit
Garantir la conformité légale, réglementaire et contractuelle.
Mapping CyFun CCB ↔ NIS2
Ce tableau montre l'alignement parfait entre les mesures CyFun CCB et les exigences NIS2 :
| Mesure NIS2 | Domaines CyFun CCB | Couverture |
|---|---|---|
| 1. Analyse des risques | Gouvernance (GOV-01, GOV-02, GOV-03) | 100% |
| 2. Gestion des incidents | Gestion Incidents (INC-01 à INC-05 complets) | 100% |
| 3. Continuité d'activité | Continuité (BCM-01 à BCM-05) + Opérations (OPS-05) | 100% |
| 4. Sécurité chaîne approvisionnement | Fournisseurs (SUP-01 à SUP-05 complets) | 100% |
| 5. Sécurité des systèmes | Opérations (OPS-01 à OPS-06) + Développement (DEV-04) | 100% |
| 6. Contrôle d'accès | Contrôle d'Accès (ACC-01 à ACC-05 complets) | 100% |
| 7. Cryptographie | Cryptographie (CRY-01 à CRY-05) + Communications (COM-02) | 100% |
| 8. Ressources humaines | RH et Sensibilisation (HUM-01 à HUM-05 complets) | 100% |
| 9. Tests de sécurité | Développement (DEV-03, DEV-05) + Opérations (OPS-02) | 100% |
| 10. Communication | Gouvernance (GOV-05) + Incidents (INC-04) + Conformité (COM-01) | 100% |
Taux de Couverture Global : 100%
Le CyFun CCB couvre intégralement les exigences NIS2. Avantages clés :
- Couverture totale : Toutes les 10 mesures NIS2 sont adressées
- Référentiel belge officiel : Reconnu par le CCB et les autorités
- Pragmatisme : Mesures adaptées aux PME et ETI
- Double mapping : Alignement NIS2 + ISO 27001 inclus
- Mises à jour régulières : Suivi des évolutions réglementaires
CyFun CCB vs ISO 27001
Les deux référentiels sont complémentaires :
- CyFun CCB : Référentiel belge officiel, pragmatique, spécifique NIS2
- ISO 27001 : Norme internationale, certifiable, reconnaissance mondiale
- Recommandation : Utiliser CyFun CCB pour la conformité NIS2 belge, puis évoluer vers ISO 27001 pour la certification