Certification NIS2: Parcours CyberFundamentals & ISO 27001
NIS2 ne cree pas de "certificat NIS2." La Belgique utilise le cadre CyberFundamentals (CyFun) comme parcours de conformite. Environ 25% des organisations enregistrees choisissent ISO 27001. Ce guide explique les deux parcours, ce que la certification signifie reellement, et comment devenir audit-ready.
La Certification NIS2 Est-elle Obligatoire?
Pas directement. NIS2 est une directive europeenne. Elle ne delivre pas de certificats. Chaque Etat membre decide comment verifier la conformite. En Belgique, le Centre pour la Cybersecurite Belgique (CCB) a choisi le cadre CyberFundamentals comme mecanisme de conformite principal. Les organisations peuvent aussi demontrer leur conformite via la certification ISO 27001.
Niveaux de Certification CyberFundamentals
CyFun a quatre niveaux. Votre niveau requis depend de votre classification NIS2.
Small
Basic
Important
Essential
CyFun vs ISO 27001
| Aspect | CyberFundamentals | ISO 27001 |
|---|---|---|
| Cout du cadre | Gratuit | Achat de la norme requis |
| Accepte NIS2 belge | Oui (parcours principal) | Oui (parcours alternatif) |
| Audit requis | Niveaux Important & Essential | Toujours (pour certification) |
| Reconnaissance internationale | Belgique uniquement | Reconnu mondialement |
| Cout d'audit typique | Inferieur | Superieur |
| Maintenance | Reevaluation annuelle | Audits de surveillance annuels |
| Ideal pour | Organisations centrees Belgique | Organisations internationales |
ISO 27001 comme Alternative
Environ 25% des organisations enregistrees NIS2 en Belgique ont choisi ISO 27001 plutot que CyberFundamentals. ISO 27001 est reconnu internationalement et peut etre prefere si vous possedez deja la certification ou operez a l'international. Le CCB l'accepte comme equivalent pour la conformite NIS2.
- ✓ La certification ISO 27001 est generalement plus chere que les audits CyFun
- ✓ Elle necessite des audits de surveillance annuels et une recertification triennale
- ✓ Si vous avez deja ISO 27001, vous etes peut-etre deja conforme
- ✓ ISO 27001 couvre un perimetre plus large que CyFun
Comment la Certification Fonctionne
Pour les niveaux CyFun Important et Essential, un Organisme d'Evaluation de la Conformite (CAB) realise l'audit. L'accreditation des CAB se conclut en avril 2026. Voici le processus:
- 1 Enregistrez-vous aupres du CCB et determinez votre classification
- 2 Choisissez votre parcours: CyberFundamentals ou ISO 27001
- 3 Implementez les controles requis et documentez les preuves
- 4 Pour l'auto-evaluation: soumettez votre evaluation au CCB
- 5 Pour les niveaux audit: engagez un CAB accredite pour l'audit tiers
- 6 Recevez votre certification et maintenez-la annuellement
Certification vs Auto-evaluation
Toutes les organisations n'ont pas besoin d'un audit tiers complet. Les exigences dependent de votre classification NIS2:
Auto-evaluation
Qui: Entites importantes au niveau Basic
Deadline: Avril 2026
Quoi: Completez le questionnaire d'auto-evaluation CyFun et soumettez-le au CCB
Audit tiers
Qui: Entites essentielles au niveau Important/Essential
Deadline: Avril 2027
Quoi: Engagez un CAB accredite pour verifier vos controles et preuves
Considerations de Cout
Devenir audit-ready ne doit pas etre couteux.
- ✓ Le cadre CyFun est entierement gratuit
- ✓ L'auto-evaluation n'a aucun cout externe (seulement votre temps)
- ✓ Les audits CyFun tiers varient par taille d'organisation (generalement moins cher qu'ISO)
- ✓ La certification ISO 27001 coute EUR 5.000-30.000+ selon le perimetre
- ✓ Le cout le plus important est le temps d'implementation, pas l'audit
- ✓ Commencer au niveau Small/Basic maintient les couts initiaux proches de zero
Comment Easy Cyber Protection Aide
Nous rendons votre organisation audit-ready. Cela signifie que vous entrez dans votre evaluation ou audit avec confiance.
- ✓ Implementation guidee des controles CyFun a votre niveau
- ✓ Collecte de preuves et modeles de documentation
- ✓ Analyse des lacunes montrant exactement ce qui manque
- ✓ Suivi de progression sur tous les controles requis
- ✓ Directives claires sur ce que les auditeurs attendent
Consultez aussi notre checklist de conformite NIS2 et les etapes d'implementation pour vous lancer.
Devenez Audit-Ready
Easy Cyber Protection vous guide a travers chaque controle CyberFundamentals avec des exigences de preuves claires. Sachez exactement ou vous en etes avant l'arrivee de l'auditeur.
Questions Frequentes
Existe-t-il un certificat NIS2?
Non. NIS2 est une directive, pas un schema de certification. En Belgique, vous demontrez la conformite NIS2 par la certification CyberFundamentals ou ISO 27001. Ce sont les preuves de conformite acceptees.
Qu'est-ce qu'un CAB et comment en trouver un?
Un CAB (Organisme d'Evaluation de la Conformite) est une organisation accreditee qui realise des audits tiers. BELAC accredite les CABs en Belgique. Le processus d'accreditation se conclut en avril 2026. Le CCB publiera une liste des CABs accredites.
Puis-je utiliser ISO 27001 au lieu de CyberFundamentals?
Oui. Le CCB accepte ISO 27001 comme parcours de conformite alternatif pour NIS2. Environ 25% des organisations enregistrees ont choisi cette option. Si vous avez deja ISO 27001, verifiez que votre perimetre couvre les services pertinents NIS2.
Que se passe-t-il si je rate la date limite d'avril 2026?
Les entites essentielles qui ne soumettent pas leur auto-evaluation avant le 18 avril 2026 risquent des mesures d'application par le CCB. Cela inclut des amendes potentielles. Commencez votre evaluation maintenant pour eviter la pression de derniere minute.
Combien de temps faut-il pour obtenir la certification CyFun?
Pour les niveaux Small et Basic (auto-evaluation), vous pouvez terminer en jours a semaines. Pour les niveaux Important et Essential necessitant un audit tiers, prevoyez 3-6 mois de preparation plus le processus d'audit.