Directive NIS2

Renforcez votre cybersécurité avec la nouvelle directive européenne

18
Secteurs concernés
11
Mesures obligatoires
10M€
Amendes max

📜 Loi Belge de Transposition

LOI du 26 avril 2024 établissant un cadre pour la cybersécurité en Belgique

⚖️ Article 30

Obligation générale de sécurité

Toutes les entités essentielles et importantes doivent mettre en œuvre 11 mesures de gestion des risques couvrant l'analyse des risques, la gestion des incidents, la continuité, la chaîne d'approvisionnement, et bien plus.

Lire l'article complet →

👔 Article 32

Responsabilité des dirigeants

Les membres des organes de direction doivent approuver les mesures, superviser leur mise en œuvre, suivre une formation appropriée et peuvent être tenus personnellement responsables des infractions.

Lire l'article complet →

📢 Articles 34-35

Notification d'incidents

Obligation de notifier tout incident significatif en 3 étapes : notification précoce (24h), notification intermédiaire (72h) et rapport final (1 mois). Non-respect = sanctions sévères.

Lire les articles complets →

⚠️ Article 56

Amendes administratives

Entités essentielles : jusqu'à 10M€ ou 2% du CA mondial.
Entités importantes : jusqu'à 7M€ ou 1,4% du CA mondial.
Le montant le plus élevé est retenu.

Lire l'article complet →
📖 Consulter le texte complet de la loi

Qu'est-ce que NIS2 ?

La directive NIS2 est le cadre législatif européen visant à garantir un niveau élevé de cybersécurité dans l'Union européenne. Elle remplace la directive NIS1 et élargit considérablement son champ d'application.

✨ Points clés de NIS2

🎯

Champ élargi

18 secteurs concernés incluant énergie, transport, santé, administration publique

🛡️

Obligations renforcées

11 mesures obligatoires couvrant tous les aspects de la cybersécurité

Notification rapide

Déclaration obligatoire sous 24h, rapport détaillé sous 72h

👔

Dirigeants responsables

Responsabilité personnelle de la direction

💰

Sanctions sévères

Amendes jusqu'à 10M€ ou 2% du CA mondial

🔄

Amélioration continue

Tests, audits et révisions régulières obligatoires

Qui est concerné ?

🔴

Entités Essentielles

Organisations critiques pour l'économie et la société

  • ⚡ Énergie : Électricité, pétrole, gaz, hydrogène
  • 🚆 Transports : Aérien, ferroviaire, maritime, routier
  • 🏦 Secteur bancaire : Établissements de crédit
  • 💹 Infrastructures financières : Plateformes, contreparties
  • 🏥 Santé : Prestataires, laboratoires, pharma
  • 💧 Eau potable : Fournisseurs et distributeurs
  • 🌐 Infrastructure numérique : DNS, Cloud, Data centers
  • 🏛️ Administration publique : Fédéral, régional
  • 🛰️ Espace : Infrastructures terrestres
🟡

Entités Importantes

Organisations à risque significatif

  • 📮 Services postaux : Courrier et expédition
  • ♻️ Gestion des déchets
  • 🧪 Chimie : Fabrication de produits chimiques
  • 🍕 Agroalimentaire : Denrées alimentaires
  • 🏭 Fabrication : Équipements médicaux, électronique, machines, véhicules
  • 🛒 Fournisseurs numériques : Places de marché, moteurs de recherche, réseaux sociaux
  • 🔬 Recherche : Organismes de recherche

Les 11 Mesures Obligatoires (Article 30)

Mesures de gestion des risques en matière de cybersécurité

1

Analyse des risques

Identification et évaluation continue des risques cybersécurité. Méthodologie formelle (ISO 27005, EBIOS RM).

Voir l'article de loi →
2

Gestion des incidents

Détection, réponse et récupération. Plan de réponse, équipe CSIRT, notification sous 24h/72h.

Voir l'article de loi →
3

Continuité d'activité

Plans PCA et PRA. Sauvegardes régulières, tests annuels, redondance des systèmes critiques.

Voir l'article de loi →
4

Chaîne d'approvisionnement

Gestion des risques fournisseurs. Due diligence, clauses contractuelles, audits, accès tiers.

Voir l'article de loi →
5

Sécurité des systèmes

Acquisition, développement sécurisés. Patch management, SecDevOps, tests de sécurité.

Voir l'article de loi →
6

Évaluation de l'efficacité

Audits de sécurité, tests d'intrusion, scans de vulnérabilités, indicateurs de performance.

Voir l'article de loi →
7

Cyberhygiène & Formation

Sensibilisation du personnel, formations ciblées, tests de phishing, bonnes pratiques.

Voir l'article de loi →
8

Cryptographie

Chiffrement des données sensibles, gestion des clés, algorithmes reconnus, communications sécurisées.

Voir l'article de loi →
9

Contrôle d'accès & RH

Moindre privilège, IAM, revue des droits, vérification des antécédents, offboarding.

Voir l'article de loi →
10

Authentification MFA

Authentification multi-facteurs pour accès critiques, authentification forte à distance, basée sur le risque.

Voir l'article de loi →
11

Communications sécurisées

Chiffrement des communications, plateformes sécurisées, protection contre l'interception.

Voir l'article de loi →

🗺️ Votre Feuille de Route NIS2

Phase 1

Évaluation

  • Gap analysis des 11 mesures
  • Évaluation de la maturité
  • Identification des priorités
Phase 2

Planification

  • Définir la gouvernance
  • Plan de conformité 12-18 mois
  • Budgétisation des ressources
Phase 3

Mise en œuvre

  • Déploiement des mesures
  • Formation du personnel
  • Documentation complète
Phase 4

Maintien

  • Audits réguliers
  • Amélioration continue
  • Tests PCA/PRA

📚 Ressources pour la conformité

📋

ISO 27001

93 contrôles - 85% de couverture NIS2
🇧🇪

CyFun CCB

65 mesures - 100% NIS2 Belgique
⚖️

Loi Belge NIS2

Texte complet avec annotations
📊

Outils gratuits

Quiz, checklist, calculateurs

Prêt à démarrer votre mise en conformité NIS2 ?

Nos experts réalisent un audit de votre situation et vous proposent un plan d'action personnalisé

Demander un audit Outils gratuits