La Belgique vient de ratifier la directive européenne NIS (sécurité des réseaux et des systèmes d’information). Désormais donc, les opérateurs de services essentiels sont tenus de respecter différentes règles en matière de cybersécurité.

Cette législation impose d’identifier les opérateurs en matière d’énergie, de transport, de finances, de soins de santé, d’eau potable et d’infrastructures numériques, ceux-ci étant ensuite contraints de respecter certaines obligations au niveau de la cybesécurité, et notamment de notifier toute cyberattaque aux autorités. La loi prévoit également des mesures concernant les prestations d’informatique cloud et les places de marché en ligne, sachant qu’il n’existait encore aucune législation dans ce domaine.

Les entreprises qui enfreignent la loi sont passibles de sanctions administratives ou pénales. Même si ces sanctions apparaissent surtout comme dissuasives, l’objectif premier de la loi étant d’améliorer la collaboration en matière de cybersécurité.