NIS2 en Belgique: Legislation, Echeances & CyberFundamentals
La Belgique a ete l'un des premiers pays de l'UE a transposer NIS2 en droit national. La loi belge du 26 avril 2024 confere au Centre pour la Cybersecurite Belgique (CCB) pleine autorite sur la conformite NIS2. La Belgique a choisi une voie unique : le cadre CyberFundamentals. Voici tout ce que vous devez savoir.
La Loi NIS2 Belge (26 avril 2024)
La Belgique a transpose la directive NIS2 de l'UE en droit national le 26 avril 2024. Cela fait de la Belgique l'un des Etats membres les plus rapides. La loi designe le Centre pour la Cybersecurite Belgique (CCB) comme autorite nationale unique pour la conformite NIS2.
Precurseur
La Belgique a publie sa loi NIS2 avant la date limite de l'UE du 17 octobre 2024. La plupart des Etats membres ont manque cette echeance.
Autorite unique
Le CCB gere l'enregistrement, le suivi de conformite, le signalement d'incidents et l'application. Un seul point de contact pour tout.
Portee elargie
La Belgique a ajoute des secteurs au-dela du minimum de l'UE. Plus d'organisations tombent sous la loi belge que la directive ne l'exige.
Responsabilite de la direction
La direction est personnellement responsable de la cybersecurite. Elle peut faire l'objet d'amendes ou de suspension en cas de non-conformite.
Role du CCB (Centre pour la Cybersecurite Belgique)
Le CCB est l'autorite nationale de cybersecurite de la Belgique. Sous NIS2, il assume plusieurs roles critiques :
Portail d'enregistrement
Toutes les entites concernees doivent s'enregistrer via Safeonweb@Work. Le CCB tient le registre officiel des entites essentielles et importantes.
Fournisseur de cadre
Le CCB a developpe CyberFundamentals, un cadre de conformite a plusieurs niveaux adapte aux organisations belges.
Reponse aux incidents
Les incidents significatifs doivent etre signales au CCB dans les 24 heures. Le CCB coordonne la reponse et partage les renseignements sur les menaces.
Application
Le CCB peut imposer des amendes, ordonner des mesures correctives et, dans les cas graves, suspendre la direction des organisations non conformes.
CyberFundamentals : Le Cadre Unique de la Belgique
CyberFundamentals (CyFun) est ce qui rend la Belgique differente. Au lieu de s'appuyer uniquement sur ISO 27001, le CCB a cree un cadre pratique et a plusieurs niveaux. Il correspond aux normes internationales (NIST CSF, ISO 27001, CIS Controls) mais est plus simple a adopter. Lisez notre guide complet CyberFundamentals .
Les 4 Niveaux CyFun
| Niveau | Controles | Cout | Pour qui |
|---|---|---|---|
| Small | 7 controles | Gratuit | Micro-entreprises et point de depart pour tous |
| Basic | 25 controles | Payant | Entites importantes, PME a risque basique |
| Important | 117 controles | Payant | Entites importantes dans les secteurs critiques |
| Essential | 140 controles | Payant | Entites essentielles, infrastructure critique |
Enregistrement Belge : Les Chiffres
Le processus d'enregistrement belge est bien avance. Voici les derniers chiffres :
2.410 entites de secteurs critiques
Presque toutes les organisations estimees concernees dans les secteurs critiques se sont enregistrees au CCB.
4.000+ enregistrements au total
Tous secteurs confondus, plus de 4.000 entites se sont enregistrees. Cela inclut les entites essentielles et importantes.
75% ont choisi CyFun
Trois entites enregistrees sur quatre ont choisi CyberFundamentals comme cadre de conformite. Le reste a opte pour ISO 27001.
L'enregistrement est obligatoire
Si vous relevez du champ NIS2 et ne vous etes pas encore enregistre, faites-le immediatement sur Safeonweb@Work.
Echeances NIS2 Belges
La Belgique a fixe des jalons clairs. Les manquer expose votre organisation a des actions d'application. Voir toutes les echeances NIS2 en detail .
Loi NIS2 belge adoptee
Date limite soumission auto-evaluation (CyFun ou ISO 27001)
Operateurs d'infrastructure critique auto-classifies comme entites critiques
Certification Essential complete requise pour les entites essentielles
Comment la Belgique Differe des Autres Pays de l'UE
La Belgique se distingue dans le paysage NIS2 de l'UE. Voici comment :
CyFun est unique
Aucun autre pays de l'UE n'a un cadre a niveaux aussi pratique que CyberFundamentals. La plupart s'appuient uniquement sur ISO 27001, couteux et complexe pour les PME.
En avance
La Belgique a transpose NIS2 des mois avant la date limite de l'UE. Beaucoup d'Etats membres n'ont toujours pas termine leur transposition en 2026.
Point de depart gratuit
CyFun Small est gratuit et ne comporte que 7 controles. Cela abaisse la barriere pour les petites organisations. D'autres pays n'offrent pas un tel point d'entree.
Modele a autorite unique
La Belgique utilise une seule autorite (CCB) pour tout. Certains pays repartissent les responsabilites entre plusieurs agences, creant de la confusion.
Couverture sectorielle elargie
La Belgique a etendu la portee NIS2 au-dela du minimum de l'UE. Plus de secteurs et d'entites plus petites sont inclus.
Application Belge : Audits CAB
L'application devient reelle. Le CCB travaille avec les Organismes d'Evaluation de la Conformite (OEC) pour preparer les audits.
Accreditation OEC finalisee avril 2026
Le processus d'accreditation des organismes d'audit se termine. Les auditeurs certifies seront prets pour les evaluations formelles.
Audits deja commences
Les early adopters ont deja subi des audits CyFun. Le processus d'audit suit une approche structuree basee sur le niveau CyFun choisi.
Auto-evaluation d'abord
Avant un audit formel, les entites doivent soumettre une auto-evaluation. C'est votre premiere preuve d'effort de conformite.
Application proportionnelle
Le CCB prend en compte la taille de votre organisation, le secteur et l'effort demontre. La bonne foi compte.
Comment Easy Cyber Protection Aide
Nous aidons les organisations belges a devenir audit-ready pour CyberFundamentals :
Questions Frequemment Posees
NIS2 est-elle deja une loi en Belgique ?
Oui. La Belgique a transpose NIS2 en droit national le 26 avril 2024. La loi confere au Centre pour la Cybersecurite Belgique (CCB) l'autorite sur l'enregistrement, la conformite et l'application. La Belgique a ete l'un des premiers pays de l'UE a completer la transposition.
Qu'est-ce que CyberFundamentals et pourquoi la Belgique l'utilise ?
CyberFundamentals (CyFun) est un cadre de cybersecurite a niveaux developpe par le CCB. Il a 4 niveaux : Small (7 controles, gratuit), Basic (25 controles), Important (117 controles) et Essential (140 controles). La Belgique l'a cree comme alternative pratique a ISO 27001. 75% des entites enregistrees ont choisi CyFun.
Quelle est la date limite d'auto-evaluation NIS2 en Belgique ?
Les entites essentielles doivent soumettre leur auto-evaluation avant le 18 avril 2026. Cela peut etre une auto-evaluation CyFun ou une documentation ISO 27001. La certification Essential complete est due pour avril 2027. Les operateurs d'infrastructure critique seront auto-classifies le 17 juillet 2026.
Combien d'entreprises belges doivent se conformer a NIS2 ?
2.410 entites de secteurs critiques se sont enregistrees au CCB, et plus de 4.000 tous secteurs confondus. La Belgique a elargi la portee au-dela du minimum de l'UE, donc plus d'organisations sont concernees que dans la plupart des autres Etats membres.
Comment devenir audit-ready pour CyberFundamentals en Belgique ?
Commencez par vous enregistrer sur Safeonweb@Work si ce n'est pas encore fait. Choisissez votre niveau CyFun en fonction de votre classification d'entite. Debutez avec CyFun Small (gratuit, 7 controles) et progressez. Documentez vos controles et rassemblez les preuves. Easy Cyber Protection vous aide a suivre votre progression et construire votre piste d'audit.
Articles Connexes
Sources
- Loi NIS2 belge (26 avril 2024) — Belgisch Staatsblad / Moniteur belge
- Centre for Cybersecurity Belgium (CCB) — Autorite nationale de cybersecurite
- CyberFundamentals Framework — CCB
- NIS2 Directive (EU) 2022/2555 — Official Journal of the European Union
- Safeonweb@Work — Portail d'enregistrement