Depuis l’introduction de la directive NIS2 en octobre de l’année dernière, 1.224 organisations de secteurs critiques se sont déjà enregistrées auprès du Centre pour la Cybersécurité Belgique (CCB). C’est bien ainsi, car durant cette période, le nombre de notifications de cyber-incidents a crû de 50 pour cent, selon l’autorité nationale.
La cybercriminalité augmentera de manière explosive au cours des années à venir, prévoit-on depuis quelque temps déjà, et l’Europe tente donc de s’y préparer. La nouvelle directive Network & Information Security (NIS2) est destinée à améliorer la cybersécurité et la résilience des services essentiels et cruciaux dans des secteurs spécifiques au sein de l’UE.
La Belgique fut le premier état membre européen à avoir introduit entièrement la nouvelle directive NIS2. Il en résulte que les organisations belges concernées par NIS2 n’ont plus que jusqu’au 18 mars 2025 pour s’enregistrer obligatoirement sur le site web atwork.safeonweb.be et pour prendre des mesures de sécurité. Quelque 1.224 organisations de secteurs critiques tels que l’énergie, les transports, les soins de santé, les infrastructures numériques, les pouvoirs publics et la fabrication l’ont déjà fait. Plus de la moitié des organisations qui dépendent du champ d’application de la loi, doivent donc encore s’enregistrer.
Services gratuits
Elles ont tout intérêt à le faire, car durant le dernier trimestre de 2024, le CCB a reçu 116 notifications de cyber-incidents. Au cours de la même période de l’année précédente, on n’en était encore qu’à 74 incidents, ce qui représente donc une hausse de plus de 50 pour cent depuis l’obligation de notifier les incidents. ‘Cela correspond à nos attentes et contribue à une meilleure image des menaces’, déclare Miguel De Bruycker, directeur général du Centre pour la Cybersécurité Belgique. ‘Nous nous attendons à ce que le nombre d’enregistrements d’organisations NIS2 et de notifications de cyber-incidents ou de menaces continue de croître d’ici le 18 mars.’
Il n’y a du reste pas que les organisations NIS2 qui peuvent s’enregistrer, puisqu’une telle procédure représente des avantages pour toutes les autres organisations. Elle obtiendront du CCB un accès gratuit à des services tels que Cyber Threat Alerts qui les aidera avec des notifications lors de la recherche et de la limitation des cybermenaces potentielles sur leur réseau, mais aussi tels que Quick Scan Report qui détectera les points faibles de leur sécurité et signalera des possibilités d’amélioration, ainsi que Self-Assessment pour identifier les faiblesses et obtenir des recommandations ciblées, et Policy Templates pour des stratégies de cybersécurité fin prêtes.
Reconnaissance internationale
L’approche du CBB fait l’objet d’une reconnaissance internationale. Au cours de la Cybersecurity Conference qui s’est tenue à Bucarest, la Roumanie a décidé de conclure un partenariat avec la Belgique. Et l’Irlande progresse également dans cette direction. Grâce à cette coopération, la structure CyberFundamentals (CyFun®) pourra être notifiée auprès de l’European Cooperation for Accreditation (EA) pour une identification internationale plus large. Voilà qui offrira des avantages pour les entreprises internationales, parce que les certificats seront automatiquement reconnus dans tous les pays participants. On s’attend à ce que davantage de pays suivent l’exemple de la Roumanie et de l’Irlande.
