Suis-je dans le périmètre NIS2 ?
Cinq questions, deux minutes, résultat instantané à l'écran. Nous vous indiquons si vous semblez relever du périmètre de la Directive sur la sécurité des réseaux et de l'information (NIS2), à quel niveau CyberFundamentals (CyFun), et où se situe la pression de la chaîne d'approvisionnement. Pas d'e-mail requis pour voir le résultat.
Lecture grossière.
Cinq questions ne peuvent remplacer une intake de 30 questions avec relecture par un consultant. Le calcul ici utilise le modèle officiel de scoring de risque du Centre pour la Cybersécurité Belgique (CCB), mais une vraie détermination de périmètre dépend de détails que nous ne demandons pas : structure de groupe, opérations transfrontalières, sous-classifications sectorielles, et la lecture qu'un régulateur ferait de votre situation spécifique. Traitez le résultat comme une indication d'agir, pas comme un avis juridique.
Les 5 questions
Périmètre direct
Pression chaîne d'approvisionnement
Niveau CyberFundamentals (CyFun) estimé
Contrôles dans le périmètre
Estimation grossière de l'effort
Comment nous y sommes arrivés
Note juridique : l'Annexe II "Fournisseurs numériques" couvre uniquement les places de marché en ligne, les moteurs de recherche et les plateformes de réseaux sociaux. Le software-as-a-service (SaaS) business-to-business général n'est pas inclus, sauf s'il relève d'une autre catégorie d'annexe (par exemple gestion des services TIC ou infrastructure numérique).
Deux choses à faire ensuite
Envoyez-moi un résumé d'une page par e-mail
Nous envoyons votre résultat et les prochaines étapes concrètes dans votre boîte mail. Un seul e-mail, pas de séquence drip.
Obtenir le rapport écrit et signé à 395€
Pour quand vous devez transférer ceci à un client, un assureur ou un régulateur. Intake de 30 questions plus relecture par un consultant.
Voir le rapport écrit à 395€Envoyez-moi un résumé d'une page par e-mail
Laissez votre e-mail professionnel et nous vous enverrons le résultat de votre vérification de périmètre ainsi que les prochaines étapes concrètes. Nous utilisons votre e-mail une seule fois, pour cela. Pas de newsletter sauf si vous le demandez.
Besoin d'une version à transférer ?
La vérification gratuite ci-dessus est une lecture grossière. Si un client, un assureur ou un régulateur demande une réponse défendable, le rapport Done-For-You à 395€ couvre cela : intake de 30 questions, relecture par un consultant, document portable format (PDF) signé de 13 pages plus un comma-separated values (CSV) de chaque contrôle applicable. Livré 48 heures après la réception de votre paiement.
Voir le rapport écrit à 395€Questions fréquentes
Quelle est la précision d'une vérification en 5 questions ?
Grossière. Cinq questions peuvent correctement classifier les cas évidents (hôpital de 500 employés = essentiel ; consultance de 4 employés sans secteur d'Annexe I ou II = hors périmètre). Les cas limites sont précisément là où cinq questions sont insuffisantes : structures de groupe, opérations transfrontalières, sous-classifications sectorielles, distinction entre "fournisseurs numériques" Annexe II et software-as-a-service général. Pour ces cas-là, le rapport écrit à 395€ existe.
Quelle est la différence entre cette vérification et le rapport à 395€ ?
Ceci est une indication instantanée à l'écran basée sur 5 règles déterministes. Le rapport à 395€ est une intake de 30 questions, une relecture par un consultant, un document portable format (PDF) signé de 13 pages avec le raisonnement juridique complet, le calcul du score de risque du Centre pour la Cybersécurité Belgique (CCB), et la liste priorisée des contrôles CyberFundamentals qui s'appliquent à vous. Outil différent, prix différent, livrable différent.
Utilisez-vous un modèle d'intelligence artificielle (IA) pour calculer ceci ?
Non. Le résultat est de la logique purement déterministe qui tourne dans votre navigateur. Les règles sont le modèle officiel de scoring de risque du Centre pour la Cybersécurité Belgique (CCB) et la loi belge de transposition du 26 avril 2024 (NIS2). Pas d'intelligence artificielle (IA), pas d'appel de service externe pour calculer le résultat, aucune donnée ne quitte votre navigateur sauf si vous demandez le résumé envoyé par e-mail.
D'où vient le niveau CyberFundamentals (CyFun) ?
Le Centre pour la Cybersécurité Belgique (CCB) publie un tableur de scoring de risque qui multiplie Probabilité, Impact, Type d'attaque et Taille de l'organisation. Des scores pré-calculés par secteur déterminent le niveau : BASIC (sous 100), IMPORTANT (100 à 199), ESSENTIAL (200 et au-delà). Nous utilisons les scores publiés par secteur ; vous pouvez vérifier le calcul en lisant le classeur d'évaluation des risques du CCB.
Mon entreprise ne correspond à aucun des 18 secteurs. Suis-je tranquille ?
Vous êtes probablement hors du périmètre NIS2 direct. Mais les clients opérant dans des secteurs NIS2-essentiels sont tenus d'évaluer leurs fournisseurs. Si vous vendez à des hôpitaux, des banques, des fournisseurs d'énergie, des administrations publiques ou des opérateurs télécoms, attendez-vous à un questionnaire de sécurité tôt ou tard. C'est la pression de la chaîne d'approvisionnement, distincte du périmètre direct.
Qui exécute cette vérification ?
Core BV, une société belge basée à Zottegem, opérant sous le nom easycyberprotection.com. Fondée par Tom Janssens. Le droit belge s'applique ; tribunaux compétents Flandre-Orientale (division Gand, section Audenarde).