La certification CyberFundamentals est-elle obligatoire?

Non, elle est volontaire. Cependant, les entites NIS2 doivent implementer des mesures de securite appropriees - la certification en fournit la preuve. Certains contrats gouvernementaux et appels d'offres exigent la certification.

Combien de temps prend la certification?

De la decision au certificat: generalement 3-6 mois. Cela inclut la preparation, la planification de l'auditeur et l'audit lui-meme. Les organisations bien preparees peuvent aller plus vite.

Puis-je echouer a l'audit?

Oui. Si des non-conformites significatives sont trouvees, vous ne recevrez pas la certification tant qu'elles ne seront pas traitees. Les problemes mineurs seront notes mais n'empecheront pas la certification.

Que se passe-t-il si mon organisation change apres la certification?

Les changements significatifs (fusions, nouveaux sites, changements IT majeurs) doivent etre signales a votre organisme de certification. Ils conseilleront si une evaluation supplementaire est necessaire.

La certification garantit-elle que je suis securise?

La certification signifie que vous respectez des exigences de controle specifiques a un moment donne. Ce n'est pas une garantie contre toutes les attaques, mais cela reduit significativement votre risque.

Certification CyberFundamentals: Comment Ca Marche

Pourquoi Se Certifier?

La certification n'est pas obligatoire pour la plupart des organisations, mais la tendance est claire: 70-75% des entites NIS2 enregistrees en Belgique ont deja commence a implementer CyberFundamentals ou ISO 27001. Avec l'accreditation des OEC qui se termine vers avril 2026 et les audits en cours, la certification offre des avantages significatifs:

Prouver la conformite — Montrez aux clients et partenaires que vous respectez des normes reconnues

Gagner des contrats — Beaucoup d'appels d'offres exigent maintenant une certification de securite

Reduire les couts d'assurance — Les cyber-assureurs offrent souvent des reductions aux organisations certifiees

Preuve NIS2 — La certification demontre la conformite aux exigences NIS2

Identifier les lacunes — Le processus d'audit revele les domaines d'amelioration

Batir la confiance — La verification independante a plus de poids que l'auto-evaluation

Niveaux de Certification

CyberFundamentals offre une certification a quatre niveaux:

Niveau	Controles	Typique Pour	Complexite d'Audit
Small	7	Micro-entreprises, debutants	Simple
Basic	34	PME < 25 employes	Moderee
Important	117	Entites importantes NIS2	Complete
Essential	140	Entites essentielles NIS2	Etendue

Le Processus de Certification

Auto-Evaluation

2-8 semaines

Evaluez votre posture de securite actuelle par rapport aux controles de votre niveau cible. Identifiez et comblez les lacunes avant d'engager un auditeur.

Choisir un Auditeur

1-2 semaines

Selectionnez un organisme de certification accredite. Le CCB tient une liste d'auditeurs approuves. Comparez les devis et disponibilites.

Preparation des Documents

2-4 semaines

Rassemblez les preuves pour tous les controles requis: politiques, procedures, configurations, journaux, registres de formation, etc.

Audit Phase 1

1-2 jours

L'auditeur examine votre documentation pour verifier la completude. Il identifie les problemes a traiter avant la Phase 2.

Audit Phase 2

1-5 jours

Verification sur site (ou a distance) que les controles sont reellement implementes et efficaces. Comprend des entretiens et des tests.

Certificat Delivre

2-4 semaines

Si vous reussissez, vous recevez votre certificat CyberFundamentals. Sinon, vous obtenez des conclusions specifiques a traiter.

Trouver un Auditeur

Seuls les organismes de certification accredites peuvent delivrer des certificats CyberFundamentals officiels. Le site du CCB liste tous les auditeurs approuves.

Obtenez des devis d'au moins 2-3 auditeurs
Renseignez-vous sur leur experience dans votre secteur
Verifiez leur disponibilite - les auditeurs populaires se reservent vite
Comprenez ce qui est inclus dans le prix
Demandez les options d'audit a distance vs sur site

Voir les auditeurs accredites sur le site du CCB →

Couts de Certification

Les couts varient selon le niveau, l'auditeur et la complexite de votre organisation:

Small 1 000 € - 2 500 € Audit le plus simple, moins de controles

Basic 2 500 € - 5 000 € Audit PME standard

Important 5 000 € - 15 000 € Audit complet sur plusieurs jours

Essential 10 000 € - 25 000 €+ Audit etendu pour grandes organisations

Ce sont des estimations. Demandez des devis aux auditeurs pour des prix precis.

Maintenir la Certification

La certification n'est pas un evenement ponctuel:

Periode de validite 3 ans a partir de la date du certificat

Surveillance annuelle Audit plus leger pour verifier la conformite continue

Recertification Audit complet requis tous les 3 ans

Changements majeurs Notifiez l'auditeur des changements organisationnels significatifs

Preparer le Succes

Maximisez vos chances de reussir:

Ne vous precipitez pas vers l'audit - assurez-vous d'etre vraiment pret
Effectuez d'abord un audit interne
Organisez les preuves a l'avance, pas pendant l'audit
Assurez-vous que le personnel peut expliquer ses responsabilites
Traitez les problemes connus avant l'audit
Ayez un systeme de gestion de conformite (meme un tableur)

Devenez Pret pour la Certification avec Easy Cyber Protection

Nous vous aidons a preparer une certification reussie:

Evaluation des lacunes — Sachez exactement ce qui manque avant d'engager un auditeur

Gestion des preuves — Documentation organisee prete pour l'examen

Implementation des controles — Implementation guidee des controles requis

Preparation d'audit — Checklist pre-audit et revue de preparation