-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Home
-
Une nouvelle directive européenne sur la cybersécurité oblige quelque 2.000 entreprises belges à se protéger contre les pirates informatiques et autres agressions numériques. Selon la nouvelle directive - NIS2 - toutes les institutions et entreprises à partir de 50 travailleurs ou dont le chiffre d'affaires annuel est supérieur à 10 millions d'euros doivent assurer la sécurité de leur réseau et de leurs systèmes informatiques si elles opèrent dans des secteurs considérés comme critiques ou très critiques pour l'économie et la sécurité nationales. L'Europe a renforcé sa réglementation en matière de cybersécurité alors que le nombre d'attaques numériques contre les entreprises et les institutions (gouvernementales) augmente d'année en année.
À qui s'appliquent ces obligations ?
Elles ne s'appliquent pas aux "petites entreprises", c'est-à-dire aux entreprises qui emploient moins de 50 personnes et dont le chiffre d'affaires annuel ou le total du bilan annuel n'excède pas 10 millions d'euros. Clles-ci ne sont donc pas concernées par ces obligations.
Les autres entreprises sont visées si elles opèrent dans un "secteur critique". Les secteurs du transport routier font partie de ces secteurs critiques.
Quelles sont les obligations ?
Les entrepreneurs visés par la loi doivent se conformer à toute une série d'obligations, parmi lesquelles :
- les politiques relatives à l'analyse des risques et à la sécurité des systèmes d'information;
- la gestion des incidents;
- la continuité des activités, par exemple la gestion des sauvegardes et la reprise des activités, et la gestion des crises;
- la sécurité de la chaîne d'approvisionnement, y compris les aspects liés à la sécurité concernant les relations entre chaque entité et ses fournisseurs ou prestataires de services directs;
- la sécurité de l'acquisition, du développement et de la maintenance des réseaux et des systèmes d'information, y compris le traitement et la divulgation des vulnérabilités;
- des politiques et des procédures pour évaluer l'efficacité des mesures de gestion des risques en matière de cybersécurité;
- les pratiques de base en matière de cyberhygiène et la formation à la cybersécurité;
- des politiques et des procédures relatives à l'utilisation de la cryptographie et, le cas échéant, du chiffrement;
- la sécurité des ressources humaines, des politiques de contrôle d'accès et la gestion des actifs;
- l'utilisation de solutions d'authentification à plusieurs facteurs ou d'authentification continue, de communications vocales, vidéo et textuelles sécurisées et de systèmes sécurisés de communication d'urgence au sein de l'entité, selon les besoins;
- une politique de divulgation coordonnée des vulnérabilités.
Enregistrement sur Safeonweb@Work
Les entités NIS2 entrant dans le champ d'application de la loi NIS2 belge doivent s’enregistrer auprès du CCB. Dans la pratique, cet enregistrement prendra la forme d'un formulaire en ligne, à compléter sur Safeonweb@Work. La plateforme d'enregistrement est déjà diponible, mais sera mise à jour avec un formulaire portant précisemment sur NIS2.
Les entités NIS2 doivent s'enregistrer au plus tard le 18 mars 2025. Plateforme d'enregistrement
Plus d'informations : Guide de démarrage rapide avec NIS2
