Loi NIS2 : Un Nouveau Cadre pour la Cybersécurité en Belgique
La loi du 26 avril 2024 établit un cadre solide pour la cybersécurité des infrastructures critiques en Belgique. En transposant la Directive NIS2, cette législation vise à renforcer la protection des réseaux et des systèmes d'information essentiels. En vigueur depuis le 18 octobre 2024, elle marque une avancée majeure en matière de sécurité numérique.
Quels Secteurs Sont Concernés ?
La directive NIS2 cible un ensemble de secteurs considérés comme hautement critiques et critiques, dans lequel les entités sont classées comme « Basiques », « Importantes » ou « Essentielles ».
| Secteurs hautement critiques | Secteurs critiques |
|---|---|
| Énergie : électricité, pétrole, gaz. | Services postaux et de messagerie. |
| Transports : aérien, ferroviaire, maritime, routier. | Gestion des déchets. |
| Banques : institutions financières et bancaires. | Industrie manufacturière : fabrication de produits chimiques, dispositifs médicaux, produits électroniques. |
| Infrastructures des marchés financiers : services d'échange, de compensation et de règlement. | Industrie alimentaire : production, transformation et distribution alimentaire. |
| Santé : hôpitaux, fournisseurs de soins de santé, laboratoires de recherche médicale. | Fabrication pharmaceutique. |
| Eau potable et assainissement : distribution et traitement de l'eau. | Recherche : instituts de recherche. |
| Infrastructures numériques : fournisseurs de services cloud, centres de données, réseaux de communication. | Services numériques : plateformes en ligne, moteurs de recherche, services de communication électronique. |
| Administration publique : services essentiels. | Fourniture de services informatiques : services de sécurité des TIC, support aux infrastructures IT. |
| Gestion financière : courtiers d'assurances, sociétés d'audit. |
Obligations et Responsabilités des Dirigeants
Selon l’article 31 de la Directive NIS2, les organes de direction des entités concernées doivent :
- Approuver et superviser les mesures de cybersécurité mises en place.
- Assumer la responsabilité en cas de défaillance dans la gestion des risques.
- Suivre une formation obligatoire pour renforcer leurs compétences en cybersécurité.
Sanctions en Cas de Non-Conformité
Les entreprises ne respectant pas les exigences de la loi NIS2 s'exposent à des sanctions sévères, notamment des amendes et des mesures correctives strictes.
Pour en savoir plus sur les sanctions : Sanctions et Mesures de Non-Conformité