La Belgique a rapidement pris conscience de l’importance de la cybersécurité et donc rapidement transposé dans son droit national la directive européenne NIS2, qui vise à protéger les réseaux et systèmes d’information d’intérêt général pour la sécurité publique. Une loi et un arrêté royal d’exécution organisent la cyberrésilience des entreprises concernées.
Pourquoi un tel cadre légal imposé par l’Europe ?
Les réseaux et systèmes d’information sont devenus un élément central de notre vie quotidienne. De nombreuses activités sociétales, mais aussi économiques critiques dépendent aujourd’hui de leur bon fonctionnement. Pour rappel, la directive européenne initiale NIS visait un nombre restreint d’opérateurs de services essentiels, tels que le secteur financier.
L’augmentation considérable des cyberincidents ces dernières années, et leur impact en matière de sécurité publique pour la population, les entreprises et les autorités publiques, ont démontré la nécessité de renforcer le niveau de protection et d’étendre le champ d’application.
Ainsi, la loi NIS2, coordonnée dans notre pays par le Centre pour la cybersécurité Belgique (CCB), est une étape majeure dans l’objectif de faire de la Belgique un des pays les moins cybervulnérables au monde.
Quelles sont les entreprises concernées ?
La directive NIS2 s’adresse aux organisations d’une certaine taille qui fournissent des services dans des secteurs critiques tels que les secteurs de l’énergie, de la santé, les banques, les infrastructures numériques et les administrations publiques.
Sauf exception, est considérée comme une grande ou moyenne « organisation » une entreprise qui dispose d’un effectif équivalent à au moins à 50 travailleurs à temps plein et/ou réalise un chiffre d’affaires annuel total (ou le total du bilan annuel) d’au moins 10 millions EUR.
Le CCB a publié à l’intention des entreprises un guide de démarrage rapide pour se conformer à la législation belge NIS2.
7 étapes pour renforcer la cybersécurité de votre entreprise:
- 1. Déterminez si la législation NIS2 s’applique à votre entreprise ;
- 2. Enregistrez votre entreprise dès que possible sur Safeonweb@work ;
- 3. Signaler les incidents significatifs au CCB ;
- 4. Utilisez l’outil CyberFondamentaux (CyFun®) pour déterminer le niveau des mesures de sécurité à mettre en œuvre ;
- 5. Planifiez la formation des membres du conseil d’administration et de la direction à la cybersécurité afin qu’ils puissent assumer leurs responsabilités et leurs obligations ;
- 6. Mettez en œuvre des mesures de sécurité ;
- 7. Faites auditer la sécurité de votre entreprise.
La législation NIS2 entre en vigueur le 18 octobre prochain. Si vous êtes une entreprise concernée, n’attendez pas cette date pour vous préparer. La FEB collabore avec le CCB pour informer et aider les entreprises concernées à être cyberrésilientes et en conformité avec les nouvelles normes imposées en ce domaine.
Lire plus d'articles sur:
