La Belgique est l’un des seuls pays d’Europe à avoir réussi à transposer les lignes directrices NIS2 dans la législation nationale avant la date limite.
La date limite pour que les États membres transforment les lignes directrices européennes NIS2 en législation nationale est passée. La Belgique est à la pointe du progrès, puisqu’elle est l’un des seuls pays européens à avoir respecté ce délai. Comment notre pays a-t-il pu se faire connaître et pourquoi d’autres pays n’y parviennent-ils pas ?
Le cadre du Centre pour la cybersécurité Belgique (CCB) a été un catalyseur majeur dans le respect de cette échéance. Grâce à lui, la Belgique est la plus rapide par rapport aux autres États membres, qui se tournent de plus en plus vers notre pays. De plus, le gouvernement s’est affirmé et a ouvert la voie (financièrement) à une réglementation NIS2 de qualité.
ITdaily réunit cinq experts pour parler du rôle de pionnier de la Belgique au sein de NIS2. Nous avons rencontré Alex Ongena, PDG et fondateur d’AXS Guard, Ron Nath Mukherjee, consultant en cybersécurité chez Eset, Driek Desmet, ingénieur système chez Easi, Koen Pauwelyn, responsable des services de cybersécurité industrielle chez Siemens et Yoran Dons, consultant en sécurité ICS chez SoterICS.
Date limite respectée
NIS2 est une directive européenne visant à renforcer les mesures de cybersécurité des organisations. Les lignes directrices de NIS2 ont été publiées par l’Union européenne à la fin de 2022. Pour appliquer ces mesures au niveau national, les États membres doivent transposer le cadre juridique de l’Union européenne dans leur législation nationale.
La date limite pour cette transposition était fixée au 17 octobre 2024, et a été dépassée depuis. La Belgique est l’un des deux pays d’Europe à avoir respecté le délai de transposition de la réglementation NIS2. Il appartient désormais aux organisations belges de se conformer à cette réglementation NIS2, faute de quoi elles devront en supporter les conséquences. « Les organisations peuvent se conformer à NIS2 jusqu’en mars 2025 », explique Desmet.
Remerciements au CCB
Le fait que notre petite Belgique excelle dans le domaine de la réglementation NIS2 est une réussite remarquable. Tout le monde le reconnaît : le Centre pour la cybersécurité Belgique (CCB) a fait du bon travail. » Le CCB a mis au point un cadre intéressant », explique Desmet. « C’est grâce à ce centre que notre pays dispose du modèle NIS2 le plus concret d’Europe », confirme Dons.
Notre pays dispose, grâce au CCB, du modèle NIS2 le plus concret d’Europe.
Yoran Dons, consultant en sécurité ICS chez SoterICS
Tout au long de la conversation, le CCB est loué à maintes reprises. Pourtant, malgré la qualité du cadre, quelques entreprises restent dans l’ambiguïté. Pauwelyn le souligne à l’aide d’un exemple : « De nombreuses entreprises ne savent pas exactement à quel secteur elles appartiennent dans le cadre de NIS2, ni quel label elles portent. En tant qu’entreprise, est-ce que j’appartiens au disque essentiel ou non ? Dans le cadre de NIS2, les entreprises doivent prendre l’initiative de s’enregistrer elles-mêmes, de sorte qu’elles ne sont pas (comme dans le cadre de NIS1) informées par le CCB. »
Législation nationale
NIS2 est une directive européenne qui doit être traduite en législation nationale par tous les États membres. « Il y a beaucoup d’entreprises internationales en Belgique ce qui pose de nouvelles problématiques ». Pauwelyn regrette que NIS2 ne soit pas devenu un règlement européen. Dans ce cas, la directive s’applique automatiquement et de la même manière dans tous les pays de l’UE.
Ongena en a parlé récemment avec le CCB. Le fait que NIS2 ne soit pas une législation européenne est lié à l’équilibre des directives et à la rapidité de mise en œuvre. « Si vous voulez faire une loi en Europe qui s’applique à 28 pays, cela devient rapidement un projet de 10 ans », explique Ongena. « Lorsque vous commencez par donner une directive à mettre en œuvre dans chaque pays, cela va beaucoup plus vite. »
Tous les autres pays se tourneront désormais vers la Belgique.
Alex Ongena, PDG et fondateur d’AXS Guard
Apparemment, c’est la Belgique qui a été la plus rapide à convertir NIS2 en législation nationale. « Tous les autres pays se tourneront maintenant vers la Belgique. Beaucoup de pays adopteront ce système pour ne pas avoir à réinventer la roue », prévoit Ongena. Au final, le résultat sera donc plus ou moins le même d’un pays à l’autre.
Autres pays
« Nous avons beaucoup de clients qui sont internationaux et qui ont des filiales dans des pays comme l’Allemagne ou la France », explique Pauwelyn. Quand on parle de la législation belge dans ces pays, ils ne savent souvent pas quoi en faire. « C’est pourquoi ces entreprises internationales sont déjà plus enclines à choisir la voie de l’ISO 27001, car elle est connue à l’échelle internationale », poursuit Pauwelyn. « Entre-temps, nous sommes un peu plus avancés », ajoute Mukherjee. « Avant, c’était chacun pour soi, mais aujourd’hui, un cadre juridique a déjà été créé. »
La Belgique, pionnière
Nous pouvons donc être fiers de notre pays dans le cadre de NIS2. La Belgique a donné un exemple en la matière. « D’autres pays regarderont bientôt dans notre direction pour analyser comment les choses devraient être faites », a déclaré Ongena. Cela pourrait garantir une plus grande uniformité entre les pays en ce qui concerne les réglementations NIS2.
Parallèlement aux pays qui peuvent s’inspirer les uns des autres dans la manière dont ils appliquent les règlements NIS2, ce phénomène se produit également à un niveau inférieur, entre les secteurs eux-mêmes. La collaboration est encouragée au sein de NIS2 par le biais des pairs. « Au sein de NIS2, on parle également de pairs, c’est-à-dire que vous pouvez vous comparer à quelqu’un du même secteur. La victoire rapide d’une entreprise peut ainsi être rapidement transposée à une autre entreprise similaire », explique Dons.
On ne sait pas encore comment évoluera la situation dans la pratique, ni si toutes les entreprises seront prêtes à l’accepter. Une garantie : la progression de NIS2 en Belgique influence l’Europe en grande échelle. Toutes les personnes réunies sont unanimes : il faut être fier de notre pays.