{"id":127199,"date":"2024-09-05T17:15:02","date_gmt":"2024-09-05T17:15:02","guid":{"rendered":"https:\/\/staging.advisera.com\/articles\/belgium-cybersecurity-act-vs-nis-2\/"},"modified":"2025-07-04T10:53:22","modified_gmt":"2025-07-04T10:53:22","slug":"belgique-loi-sur-la-cybersecurite-vs-nis-2","status":"publish","type":"adv_resources","link":"https:\/\/staging.advisera.com\/fr\/articles\/belgique-loi-sur-la-cybersecurite-vs-nis-2\/","title":{"rendered":"Quelles exigences suppl\u00e9mentaires la loi belge sur la cybers\u00e9curit\u00e9 NIS2 impose-t-elle par rapport \u00e0 la directive NIS2 ?"},"content":{"rendered":"<p>La Belgique a transpos\u00e9 la <a href=\"https:\/\/staging.advisera.com\/fr\/articles\/qu-est-ce-que-le-nis-2\/\" target=\"_blank\" rel=\"noopener\">directive europ\u00e9enne NIS2<\/a>\u00a0dans sa l\u00e9gislation locale en publiant sa loi sur la cybers\u00e9curit\u00e9 en avril 2024, et c&rsquo;est l&rsquo;un des premiers pays de l&rsquo;UE \u00e0 le faire.<\/p>\n<p>Cette loi porte un nom assez long : <em>Loi \u00e9tablissant un cadre pour la cybers\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&rsquo;information d&rsquo;int\u00e9r\u00eat g\u00e9n\u00e9ral pour la s\u00e9curit\u00e9 publique <\/em>(en fran\u00e7ais), et <em>Wet tot vaststelling van een kader voor decyberbeveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid <\/em>(en n\u00e9erlandais) &#8211; appelons-la donc la <em>loi belge NIS2<\/em>.<\/p>\n<p>La Belgique a \u00e9galement publi\u00e9 l\u2019arr\u00eat\u00e9 royal qui pr\u00e9cise les modalit\u00e9s de mise en \u0153uvre de la loi NIS2.<\/p>\n<p>Alors, comment la loi belge NIS2 et l\u2019arr\u00eat\u00e9 royal se comparent-ils \u00e0 la directive NIS2, et quelles sont les exigences suppl\u00e9mentaires ?<\/p>\n<div class=\"post-featured\">\n<div class=\"post-featured--content\">\n<p>La loi belge sur la NIS2 suit de tr\u00e8s pr\u00e8s la directive NIS2 de l&rsquo;UE en ce qui concerne la gouvernance, les mesures de cybers\u00e9curit\u00e9 et la notification des incidents. La loi belge clarifie plus pr\u00e9cis\u00e9ment certains points de la NIS2 concernant l&rsquo;\u00e9valuation de la conformit\u00e9 et la supervision.<\/p>\n<\/div>\n<\/div>\n<p><div id=\"middle-banner\" class=\"banner-shortcode\"><\/div><script>loadMiddleBanner();<\/script><div id=\"sidebar-banner-trigger\" class=\"banner-shortcode\"><\/div><\/p>\n<h2>Les principes de base de la loi belge sur la cybers\u00e9curit\u00e9 et de l\u2019arr\u00eat\u00e9 royal<\/h2>\n<p>Comme le prescrit la directive NIS2, l&rsquo;objectif principal de la loi belge NIS2 est de r\u00e9duire les risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9 des organisations d&rsquo;infrastructure critique (entit\u00e9s essentielles et importantes) et d&rsquo;accro\u00eetre la r\u00e9silience de leur r\u00e9seau et de leurs syst\u00e8mes d&rsquo;information.<\/p>\n<p>La loi belge NIS2 remplace la loi existante du 7 avril 2019 relative \u00e0 l&rsquo;\u00e9tablissement d&rsquo;un cadre pour la s\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&rsquo;information d&rsquo;int\u00e9r\u00eat g\u00e9n\u00e9ral en mati\u00e8re de s\u00e9curit\u00e9 publique, et modifie plusieurs lois et r\u00e8glements connexes dans sa section 7 (Dispositions g\u00e9n\u00e9rales).<\/p>\n<p>Le texte officiel de la loi belge NIS2 peut \u00eatre consult\u00e9 <a href=\"https:\/\/www.ejustice.just.fgov.be\/cgi\/article.pl?language=fr&amp;sum_date=2024-05-17&amp;lg_txt=f&amp;pd_search=2024-05-17&amp;s_editie=1&amp;numac_search=2024202344&amp;caller=sum&amp;2024202344=4&amp;view_numac=2024202344nx2024202344f\" target=\"_blank\" rel=\"noopener\">ici (en fran\u00e7ais)<\/a> et <a href=\"https:\/\/www.ejustice.just.fgov.be\/cgi\/article.pl?language=nl&amp;sum_date=2024-05-17&amp;lg_txt=n&amp;pd_search=2024-05-17&amp;s_editie=1&amp;numac_search=2024202344&amp;caller=sum&amp;2024202344=4&amp;view_numac=2024202344fx2024202344n\" target=\"_blank\" rel=\"nofollow noopener\">ici (en n\u00e9erlandais)<\/a>.<\/p>\n<p>L\u2019arr\u00eat\u00e9 royal belge du 9 juin 2024 porte sur les aspects li\u00e9s \u00e0 la mise en \u0153uvre, et en particulier sur le cadre de r\u00e9f\u00e9rence pour les mesures minimales de gestion des risques en cybers\u00e9curit\u00e9 \u2014 vous pouvez consulter le texte officiel <a href=\"https:\/\/www.ejustice.just.fgov.be\/eli\/arrete\/2024\/06\/09\/2024005260\/justel\" target=\"_blank\" rel=\"nofollow noopener\">ici (en fran\u00e7ais)<\/a>\u00a0et <a href=\"https:\/\/www.ejustice.just.fgov.be\/cgi_loi\/article.pl?language=nl&amp;lg_txt=n&amp;type=&amp;sort=&amp;numac_search=&amp;cn_search=2024060905&amp;caller=eli&amp;&amp;view_numac=2024060905fr\" target=\"_blank\" rel=\"nofollow noopener\">ici (en n\u00e9erlandais)<\/a>.<\/p>\n<p>Le reste de cet article se concentrera sur les exigences de cybers\u00e9curit\u00e9 auxquelles les entit\u00e9s essentielles et importantes doivent se conformer &#8211; il ne s&rsquo;agit pas de d\u00e9crire le r\u00f4le des conseils d&rsquo;administration qui doivent veiller \u00e0 la conformit\u00e9 avec la loi belge NIS2.<\/p>\n<h2>Diff\u00e9rences entre la loi NIS2 et la directive europ\u00e9enne NIS2<\/h2>\n<p>Les principales similitudes et diff\u00e9rences entre la loi belge et la directive NIS2 de l&rsquo;UE sont r\u00e9sum\u00e9es dans le tableau ci-dessous :<\/p>\n<table class=\"table\" border=\"0\" cellspacing=\"2\" cellpadding=\"2\">\n<thead>\n<tr>\n<td style=\"width: 40%;\"><\/td>\n<td style=\"width: 60%;\"><strong>La loi belge sur la directive NIS2 compar\u00e9e \u00e0 la directive NIS2 de l&rsquo;UE<\/strong><\/td>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Quelles sont les entreprises qui doivent s&rsquo;y conformer ?<\/td>\n<td>Les m\u00eames crit\u00e8res que dans la directive NIS2, mais uniquement pour les entreprises enregistr\u00e9es en Belgique.<br \/>\nLes exceptions sont les fournisseurs de r\u00e9seaux de communications \u00e9lectroniques publics et les fournisseurs de services de communications \u00e9lectroniques accessibles au public &#8211; ils doivent se conformer \u00e0 la loi NIS2 s&rsquo;ils fournissent des services en Belgique, quel que soit leur lieu d&rsquo;enregistrement.<\/td>\n<\/tr>\n<tr>\n<td>D\u00e9lais<\/td>\n<td>La loi belge NIS2 entre en vigueur le 18 octobre 2024 (en m\u00eame temps que la directive NIS2). Les entreprises qui appartiennent aux secteurs de l&rsquo;infrastructure num\u00e9rique et des fournisseurs num\u00e9riques doivent s&rsquo;enregistrer aupr\u00e8s de l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9 d&rsquo;ici le 18 d\u00e9cembre 2024, tandis que toutes les autres organisations essentielles et importantes doivent le faire d&rsquo;ici le 18 mars 2025. Le gouvernement fixera la date limite de la premi\u00e8re \u00e9valuation de la conformit\u00e9 pour les entit\u00e9s essentielles.<\/td>\n<\/tr>\n<tr>\n<td>Responsabilit\u00e9s de la direction<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/gouvernance\/\" target=\"_blank\" rel=\"noopener\">article 20<\/a>).<\/td>\n<\/tr>\n<tr>\n<td>Importance de la formation<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/gouvernance\/\" target=\"_blank\" rel=\"noopener\">article 20<\/a>).<\/td>\n<\/tr>\n<tr>\n<td>Approche bas\u00e9e sur les risques en mati\u00e8re de cybers\u00e9curit\u00e9<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/mesures-de-gestion-des-risques-en-matiere-de-cybersecurite\/\" target=\"_blank\" rel=\"noopener\">article 21<\/a>). Cependant, l\u2019arr\u00eat\u00e9 royal impose le respect d\u2019un cadre de r\u00e9f\u00e9rence.<\/td>\n<\/tr>\n<tr>\n<td>Mesures de cybers\u00e9curit\u00e9<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/mesures-de-gestion-des-risques-en-matiere-de-cybersecurite\/\" target=\"_blank\" rel=\"noopener\">article 21<\/a>). Cependant, l\u2019arr\u00eat\u00e9 royal impose le respect d\u2019un cadre de r\u00e9f\u00e9rence.<\/td>\n<\/tr>\n<tr>\n<td>S\u00e9curit\u00e9 de la cha\u00eene d&rsquo;approvisionnement<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/mesures-de-gestion-des-risques-en-matiere-de-cybersecurite\/\" target=\"_blank\" rel=\"noopener\">article 21<\/a>). Cependant, l\u2019arr\u00eat\u00e9 royal impose le respect d\u2019un cadre de r\u00e9f\u00e9rence.<\/td>\n<\/tr>\n<tr>\n<td>Obligations de d\u00e9claration des incidents<\/td>\n<td>Identique \u00e0 la directive NIS2 (voir <a href=\"https:\/\/staging.advisera.com\/fr\/nis2\/obligations-dinformation\/\" target=\"_blank\" rel=\"noopener\">article 23<\/a>).<\/td>\n<\/tr>\n<tr>\n<td>Utiliser des produits et services informatiques certifi\u00e9s<\/td>\n<td>Identique \u00e0 la directive NIS2 ; toutefois, la loi belge NIS2 d\u00e9finit que la strat\u00e9gie nationale en mati\u00e8re de cybers\u00e9curit\u00e9 pr\u00e9cisera l&rsquo;utilisation des produits et services informatiques.<\/td>\n<\/tr>\n<tr>\n<td>Supervision et application<\/td>\n<td>Les entit\u00e9s essentielles doivent proc\u00e9der \u00e0 une \u00e9valuation p\u00e9riodique de la conformit\u00e9, tandis que les entit\u00e9s importantes peuvent le faire sur une base volontaire.<\/td>\n<\/tr>\n<tr>\n<td>Amendes<\/td>\n<td>Pour les entit\u00e9s essentielles, entre 500\u00a0et 10 millions d&rsquo;euros ou jusqu&rsquo;\u00e0 2 % du chiffre d&rsquo;affaires annuel (le crit\u00e8re le plus \u00e9lev\u00e9 \u00e9tant retenu).<br \/>\nPour les entit\u00e9s importantes, entre 500 et 7 millions d&rsquo;euros ou jusqu&rsquo;\u00e0 1,4 % du chiffre d&rsquo;affaires annuel (le crit\u00e8re le plus \u00e9lev\u00e9 \u00e9tant retenu). Les amendes sont doubl\u00e9es en cas de r\u00e9cidive.<\/td>\n<\/tr>\n<tr>\n<td>Des exigences enti\u00e8rement nouvelles<\/td>\n<td>Certains types de fournisseurs de services num\u00e9riques, s&rsquo;ils fournissent des services dans l&rsquo;UE mais sont bas\u00e9s en dehors de l&rsquo;UE, doivent d\u00e9signer un repr\u00e9sentant dans l&rsquo;UE.<br \/>\nLes entit\u00e9s essentielles et importantes doivent s&rsquo;enregistrer de leur propre initiative aupr\u00e8s de l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9. Traitement des donn\u00e9es personnelles en conformit\u00e9 avec le RGPD.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2><span lang=\"FR\">Quelles sont les entreprises qui doivent se conformer \u00e0 la loi belge NIS2 ?<\/span><\/h2>\n<p>\u00c0 l&rsquo;instar de la directive NIS2, la loi belge pr\u00e9voit que les moyennes et grandes entreprises des 18 secteurs sp\u00e9cifi\u00e9s entrent dans le cadre\u00a0; en outre, certaines organisations plus petites de ces 18 secteurs doivent \u00e9galement se conformer \u00e0 la loi belge NIS2 &#8211; pour plus de d\u00e9tails, cliquez ici : <a href=\"https:\/\/staging.advisera.com\/fr\/articles\/a-qui-sapplique-nis-2\/\" target=\"_blank\" rel=\"noopener\">Quelles entreprises doivent se conformer \u00e0 NIS 2 ? Entit\u00e9s essentielles vs. importantes<\/a>.<\/p>\n<p>La principale diff\u00e9rence est que ces entreprises (qui sont consid\u00e9r\u00e9es comme des entit\u00e9s essentielles et importantes) doivent \u00eatre enregistr\u00e9es en Belgique pour entrer dans le cadre de la loi belge NIS2. Les seules exceptions sont les fournisseurs de r\u00e9seaux de communications \u00e9lectroniques publics et de services de communications \u00e9lectroniques accessibles au public &#8211; ces soci\u00e9t\u00e9s doivent se conformer \u00e0 la loi NIS2, quel que soit leur lieu d&rsquo;enregistrement, si elles fournissent de tels services en Belgique.<\/p>\n<p>La loi belge NIS2 pr\u00e9cise \u00e9galement que les entit\u00e9s de l&rsquo;administration publique doivent s&rsquo;y conformer si elles d\u00e9pendent de l\u2019\u00c9tat ou des entit\u00e9s f\u00e9d\u00e9r\u00e9es.<\/p>\n<h2>D\u00e9lais<\/h2>\n<p>Bien que la loi belge NIS2 soit entr\u00e9e en vigueur le m\u00eame jour que la directive NIS2 (18 octobre 2024), les d\u00e9lais r\u00e9els de mise en conformit\u00e9 des entit\u00e9s essentielles et importantes seront post\u00e9rieurs \u00e0 cette date :<\/p>\n<ul>\n<li>Les soci\u00e9t\u00e9s des secteurs de l&rsquo;infrastructure num\u00e9rique et des fournisseurs num\u00e9riques &#8211; fournisseurs de services DNS, registres de noms de domaine de premier niveau, entit\u00e9s fournissant des services d&rsquo;enregistrement de noms de domaine, fournisseurs de services d&rsquo;informatique en nuage, fournisseurs de services de centres de donn\u00e9es, fournisseurs de r\u00e9seaux de diffusion de contenu, fournisseurs de services g\u00e9r\u00e9s et fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ainsi que fournisseurs de march\u00e9s en ligne, moteurs de recherche en ligne et plateformes de services de r\u00e9seaux sociaux &#8211; doivent s\u2019enregistrer aupr\u00e8s l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9 dans les 2 mois suivant l&rsquo;entr\u00e9e en vigueur de la loi (c&rsquo;est-\u00e0-dire d&rsquo;ici le 18 d\u00e9cembre 2024).<\/li>\n<li>Toutes les entit\u00e9s essentielles et importantes restantes doivent s&rsquo;enregistrer aupr\u00e8s de l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9 dans les 5 mois suivant l&rsquo;entr\u00e9e en vigueur de la loi (c&rsquo;est-\u00e0-dire avant le 18 mars 2025).<\/li>\n<\/ul>\n<p>En outre, la loi pr\u00e9cise que le gouvernement fixera les d\u00e9lais dans lesquels les entit\u00e9s essentielles devront effectuer leurs premi\u00e8res \u00e9valuations de conformit\u00e9 p\u00e9riodiques &#8211; ce d\u00e9lai n&rsquo;a pas encore \u00e9t\u00e9 fix\u00e9 au moment de la r\u00e9daction de cet article.<\/p>\n<h2>Supervision et application<\/h2>\n<p>La loi belge NIS2 pr\u00e9cise que les entit\u00e9s essentielles doivent faire l&rsquo;objet d&rsquo;une obligation de conformit\u00e9 p\u00e9riodique (m\u00eame si la fr\u00e9quence n&rsquo;est pas pr\u00e9cis\u00e9e) et que cette obligation peut \u00eatre la suivante\u00a0:<\/p>\n<ul>\n<li>l&rsquo;\u00e9valuation de la conformit\u00e9 par rapport \u00e0 un cadre de r\u00e9f\u00e9rence qui sera d\u00e9termin\u00e9 par le gouvernement, et qui sera r\u00e9alis\u00e9e par un organisme accr\u00e9dit\u00e9 et approuv\u00e9 par l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9\u00a0; ou<\/li>\n<li>l\u2019inspection par l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9.<\/li>\n<\/ul>\n<p>Les entit\u00e9s importantes ne sont pas oblig\u00e9es de se soumettre \u00e0 des obligations de conformit\u00e9, mais peuvent le faire sur une base volontaire.<\/p>\n<p>Si une entit\u00e9 essentielle n&rsquo;est pas conforme \u00e0 la loi belge NIS2, une autorit\u00e9 comp\u00e9tente peut \u00ab\u00a0suspendre temporairement une certification ou une autorisation concernant tout ou partie des services g\u00e9r\u00e9s ou des activit\u00e9s men\u00e9es par l&rsquo;entit\u00e9 concern\u00e9e\u00a0\u00bb et \u00ab\u00a0interdire temporairement \u00e0 toute personne exer\u00e7ant des responsabilit\u00e9s de gestion au niveau de la direction g\u00e9n\u00e9rale ou de la repr\u00e9sentation juridique de l&rsquo;entit\u00e9 concern\u00e9e d&rsquo;exercer des responsabilit\u00e9s de gestion au sein de cette entit\u00e9.\u00a0\u00bb<\/p>\n<h2><strong>Amendes<\/strong><\/h2>\n<p>Plusieurs amendes sont pr\u00e9vues par la loi belge NIS2 :<\/p>\n<ul>\n<li>Entre 500 et 125 000 euros si une entit\u00e9 concern\u00e9e ne s&rsquo;enregistre pas aupr\u00e8s de l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9.<\/li>\n<li>Entre 500 et 200 000 euros si une entit\u00e9 \u00ab\u00a0fait subir \u00e0 une personne agissant pour son compte des cons\u00e9quences dommageables du fait de sa performance.\u00a0\u00bb<\/li>\n<li>Entre 500 et 7 millions d&rsquo;euros, soit 1,4 % du chiffre d&rsquo;affaires annuel mondial total, pour une entit\u00e9 importante qui ne se conforme pas \u00e0 la gestion du risque de cybers\u00e9curit\u00e9 et\/ou \u00e0 la notification des incidents.<\/li>\n<li>Entre 500 et 10 millions d&rsquo;euros, soit 2 % du chiffre d&rsquo;affaires annuel mondial total, pour une entit\u00e9 essentielle qui ne se conforme pas \u00e0 la gestion du risque de cybers\u00e9curit\u00e9 et\/ou \u00e0 la notification des incidents.<\/li>\n<\/ul>\n<p>L&rsquo;amende est doubl\u00e9e si l&rsquo;entreprise r\u00e9cidive dans les trois ans.<\/p>\n<h2>Nouvelles exigences de la loi belge NIS2<\/h2>\n<p>La loi belge NIS2 n&rsquo;apporte pas de grandes nouveaut\u00e9s par rapport \u00e0 la directive NIS2, mais il convient de mentionner les \u00e9l\u00e9ments suivants.<\/p>\n<p>Les entit\u00e9s essentielles et importantes doivent s&rsquo;enregistrer aupr\u00e8s de l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9 de leur propre initiative &#8211; ce n&rsquo;est que dans quelques rares cas que l&rsquo;autorit\u00e9 nationale de cybers\u00e9curit\u00e9 d\u00e9signera certaines organisations comme \u00e9tant celles qui doivent se conformer.<\/p>\n<p>Si une entit\u00e9 appartient \u00e0 l&rsquo;une de ces cat\u00e9gories &#8211; fournisseurs de services DNS, registres de noms de domaine de premier niveau, entit\u00e9s fournissant des services d&rsquo;enregistrement de noms de domaine, fournisseurs de services d&rsquo;informatique en nuage, fournisseurs de services de centres de donn\u00e9es, fournisseurs de r\u00e9seaux de diffusion de contenu, fournisseurs de services g\u00e9r\u00e9s et fournisseurs de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ainsi que fournisseurs de places de march\u00e9 en ligne, de moteurs de recherche en ligne ou de plateformes de services de r\u00e9seaux sociaux &#8211; et qu&rsquo;elle fournit des services dans l&rsquo;Union europ\u00e9enne, mais qu&rsquo;elle n&rsquo;est pas enregistr\u00e9e dans l&rsquo;UE, elle doit nommer un repr\u00e9sentant au sein de l\u2019UE.<\/p>\n<p>Enfin, la loi belge NIS2 pr\u00e9cise explicitement comment les donn\u00e9es \u00e0 caract\u00e8re personnel qui sont trait\u00e9es en vertu de la directive NIS2 \u00e9galement l\u2019\u00eatre au regard du RGPD.<\/p>\n<h2>Exigences issues de l\u2019arr\u00eat\u00e9 royal NIS2<\/h2>\n<p>L\u2019arr\u00eat\u00e9 royal du 9 juin 2024 pr\u00e9cise que l\u2019Autorit\u00e9 nationale de cybers\u00e9curit\u00e9 \u00e9tablira un cadre de r\u00e9f\u00e9rence pour \u00e9valuer les mesures minimales de gestion des risques en cybers\u00e9curit\u00e9. Concr\u00e8tement, deux options sont autoris\u00e9es : (1) le cadre CyberFundamentals (CyFun), publi\u00e9 par le Centre pour la Cybers\u00e9curit\u00e9 Belgique, ou (2) la norme ISO 27001.<\/p>\n<p>Cela signifie que les entit\u00e9s essentielles et importantes doivent choisir l\u2019un de ces deux cadres pour d\u00e9finir leur conformit\u00e9 \u00e0 la loi belge NIS2. L\u2019arr\u00eat\u00e9 pr\u00e9voit \u00e9galement que les entit\u00e9s essentielles seront certifi\u00e9es par un organisme d\u2019\u00e9valuation de la conformit\u00e9 selon l\u2019un ou l\u2019autre de ces cadres.<\/p>\n<h2>La loi belge NIS2 et l\u2019arr\u00eat\u00e9 royal vs. la directive NIS2<\/h2>\n<p>Dans l&rsquo;ensemble, la loi belge NIS2 suit de tr\u00e8s pr\u00e8s la directive NIS2, en particulier en ce qui concerne la gouvernance, les mesures de cybers\u00e9curit\u00e9 et le signalement des incidents.<\/p>\n<p>La loi belge clarifie certains points de la NIS 2 concernant l&rsquo;\u00e9valuation de la conformit\u00e9 et la supervision, et permet aux entit\u00e9s essentielles de choisir la mani\u00e8re dont elles effectueront l&rsquo;\u00e9valuation de la conformit\u00e9.<\/p>\n<p>En outre, l\u2019arr\u00eat\u00e9 royal d\u00e9finit les options en mati\u00e8re de cadres de conformit\u00e9 : le cadre CyFun, qui est largement utilis\u00e9 en Belgique, ou la norme ISO 27001, la r\u00e9f\u00e9rence internationale en mati\u00e8re de cybers\u00e9curit\u00e9. Dans les deux cas, le chemin vers la conformit\u00e9 est clairement \u00e9tabli pour les entreprises belges concern\u00e9es par le champ d\u2019application de la NIS2.<\/p>\n<p><em>Tous les documents n\u00e9cessaires pour se conformer \u00e0 la directive NIS2 peuvent \u00eatre consult\u00e9s dans la<\/em> <a href=\"https:\/\/staging.advisera.com\/fr\/boite-a-outils\/boite-a-outils-de-documentation-nis2\/\" target=\"_blank\" rel=\"noopener\">Bo\u00eete \u00e0 Outils de documentation NIS2<\/a> <em>qui comprend toutes les politiques, proc\u00e9dures, plans et autres mod\u00e8les.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La Belgique a transpos\u00e9 la directive europ\u00e9enne NIS2\u00a0dans sa l\u00e9gislation locale en publiant sa loi sur la cybers\u00e9curit\u00e9 en avril 2024, et c&rsquo;est l&rsquo;un des premiers pays de l&rsquo;UE \u00e0 le faire. Cette loi porte un nom assez long : Loi \u00e9tablissant un cadre pour la cybers\u00e9curit\u00e9 des r\u00e9seaux et des syst\u00e8mes d&rsquo;information d&rsquo;int\u00e9r\u00eat g\u00e9n\u00e9ral [&hellip;]<\/p>\n","protected":false},"author":26,"featured_media":127202,"comment_status":"open","ping_status":"closed","template":"","tags":[],"class_list":["post-127199","adv_resources","type-adv_resources","status-publish","has-post-thumbnail","hentry","adv_resource_type-articles-fr","adv_standard-nis-2-fr","adv_topic-implementation","adv_topic-revisions-related","adv_topic-legal-requirements","adv_level-beginner"],"acf":[],"_links":{"self":[{"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/adv_resources\/127199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/adv_resources"}],"about":[{"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/types\/adv_resources"}],"author":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/users\/26"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/comments?post=127199"}],"version-history":[{"count":3,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/adv_resources\/127199\/revisions"}],"predecessor-version":[{"id":130007,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/adv_resources\/127199\/revisions\/130007"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/media\/127202"}],"wp:attachment":[{"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/media?parent=127199"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.advisera.com\/fr\/wp-json\/wp\/v2\/tags?post=127199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}