
La Belgique est l’un des seuls pays en Europe à avoir transposé les directives NIS2 avant la date limite.
La date limite pour que les États membres transposent les directives européennes NIS2 en une législation nationale est passée. La Belgique joue un rôle de pionnier et respecte la date limite en tant qu’un des seuls pays européens. Comment notre pays a-t-il pu se profiler de cette manière et pourquoi cela ne fonctionne-t-il pas pour d’autres pays ?
Un catalyseur important pour respecter cette date limite avec succès est le cadre du Centre pour la Cybersécurité Belgique (CCB). Cela a contribué au fait que la Belgique soit la plus rapide, par rapport aux autres États membres, qui se tournent maintenant de plus en plus vers notre pays. De plus, le gouvernement s’est manifesté et a ouvert la voie (financièrement) vers une réglementation NIS2 précieuse.
Cinq experts parlent du rôle de pionnier que la Belgique joue dans le cadre de NIS2. Nous discutons avec Alex Ongena, PDG et fondateur d’AXS Guard, Ron Nath Mukherjee, consultant en cybersécurité chez Eset, Driek Desmet, ingénieur système chez Easi, Koen Pauwelyn, responsable des services de cybersécurité industrielle chez Siemens, et Yoran Dons, consultant en sécurité ICS chez SoterICS.
Date limite respectée
NIS2 est une directive européenne visant à renforcer les mesures des organisations en matière de cybersécurité. Les directives NIS2 ont été publiées fin 2022 par l’Union européenne. Pour mettre en œuvre ces mesures au niveau national, les États membres doivent transposer le cadre juridique de l’Union européenne en une législation nationale.
La Belgique respecte la date limite NIS2 en tant qu’un des seuls pays européens.
La date limite pour cette transposition était le 17 octobre 2024, et elle est désormais passée. La Belgique est l’un des deux pays en Europe à avoir respecté la date limite pour la réglementation NIS2. Désormais, c’est aux organisations belges de se conformer à cette réglementation NIS2, faute de quoi elles devront en assumer les conséquences. « Les organisations ont jusqu’en mars 2025 pour être conformes à NIS2 », explique Desmet.
Des éloges pour le CCB
Que notre petit pays se distingue en matière de réglementation NIS2 est une performance remarquable. Tout le monde autour de la table est d’accord : le Centre pour la Cybersécurité Belgique (CCB) a fait un excellent travail. « Le CCB a développé un cadre magnifique », explique Desmet. « Dans notre pays, nous avons grâce à eux l’exemple le plus concret de NIS2 en Europe », confirme Dons.
Dans notre pays, nous avons grâce au CCB l’exemple le plus concret de NIS2 en Europe.
Yoran Dons, consultant en sécurité ICS chez SoterICS
Tout au long de la discussion, de nombreux mots d’éloge résonnent à propos du CCB. Pourtant, malgré le bon cadre, certaines entreprises restent dans le flou. Pauwelyn illustre cela avec un exemple : « De nombreuses entreprises ne savent pas bien à quel secteur elles appartiennent exactement dans le cadre NIS2, ni quel label leur sera attribué. Est-ce que mon entreprise fait partie de l’essentiel ou non ? Dans NIS2, les entreprises doivent elles-mêmes prendre l’initiative de s’enregistrer, elles ne sont donc pas (comme pour NIS1) contactées directement par le CCB. »
Une législation nationale
NIS2 est une directive européenne que tous les États membres doivent traduire en législation nationale. « Il y a beaucoup d’entreprises internationales en Belgique, et cela soulève de nouvelles questions. » Pauwelyn regrette que NIS2 ne soit pas devenu un règlement européen. Celui-ci est automatiquement et de la même manière applicable dans tous les pays de l’UE.
Ongena a récemment discuté de cela avec le CCB. Que NIS2 ne soit pas une législation européenne est lié à un équilibre entre les directives et la rapidité d’implémentation. « Si vous voulez en Europe une loi qui s’applique dans 28 pays, cela devient rapidement un projet de dix ans », explique Ongena. « Lorsque vous commencez par donner une directive qui doit être mise en œuvre dans chaque pays, cela va beaucoup plus vite. »
Tous les autres pays se tourneront maintenant vers la Belgique.
Alex Ongena, PDG et fondateur d’AXS Guard
Il semble que la Belgique ait été la plus rapide dans la transposition de NIS2 en une législation nationale. « Tous les autres pays se tournent maintenant vers la Belgique. De nombreux pays adopteront cela pour ne pas devoir réinventer la roue », prédit Ongena. À la fin, vous obtenez donc à peu près le même résultat dans différents pays.
Les autres pays
« Nous avons de nombreux clients qui sont internationaux et qui ont des filiales dans des pays comme l’Allemagne ou la France », commence Pauwelyn. Si vous allez dans ces pays avec la législation belge, ils ne savent souvent pas quoi en faire. « Pour cette raison, ces entreprises internationales optent déjà plus rapidement pour le parcours ISO 27001, car il est connu internationalement », poursuit Pauwelyn. « Entre-temps, nous sommes déjà un peu plus avancés », ajoute Mukherjee. « Avant, c’était chacun pour soi, mais aujourd’hui, un cadre légal a déjà été créé autour de cela. »
La Belgique en tant que pionnière
Dans toute cette histoire NIS2, nous pouvons être fiers de notre pays. La Belgique a ainsi montré l’exemple. « D’autres pays regarderont rapidement dans notre direction pour analyser comment cela doit être fait », déclare Ongena. Cela peut conduire à plus d’uniformité entre les pays concernant la réglementation NIS2.
Tout comme les pays peuvent s’inspirer mutuellement sur la manière d’appliquer la réglementation NIS2, cela se produit également à un niveau inférieur entre les secteurs eux-mêmes. La collaboration est encouragée dans NIS2 par le biais de pairs. « Dans NIS2, il est également question de pairs, à savoir que vous pouvez vous comparer à quelqu’un du même secteur. Le gain rapide qu’une entreprise obtient peut ainsi être rapidement traduit vers une autre entreprise similaire », explique Dons.
Il n’est pas encore clair à quoi cela ressemblera en pratique ni si chaque entreprise y sera ouverte. Une chose est certaine, c’est le progrès de NIS2 en Belgique à grande échelle en Europe. Tout le monde autour de la table est unanime : nous pouvons être fiers de notre pays.