La Belgique est l’un des seuls pays d’Europe à avoir réussi à transposer les lignes directrices NIS2 dans la législation nationale avant la date limite.
La date limite pour que les États membres transforment les lignes directrices européennes NIS2 en législation nationale est passée. La Belgique est à l’avant-garde, car elle est l’un des seuls pays européens à avoir respecté ce délai. Comment notre pays a-t-il pu se faire connaître et pourquoi d’autres pays n’y parviennent-ils pas ?
Le cadre du Centre pour la cybersécurité en Belgique (CCB) a été un catalyseur clé dans le respect de cette échéance. Il a permis à la Belgique d’être la plus rapide par rapport aux autres États membres, qui se tournent de plus en plus vers notre pays. En outre, le gouvernement s’est affirmé et a ouvert la voie (financièrement) à une réglementation NIS2 de qualité.
ITdaily réunit cinq experts autour d’une table pour parler du rôle pionnier de la Belgique au sein de NIS2. Nous avons rencontré Alex Ongena, PDG et fondateur d’AXS Guard, Ron Nath Mukherjee, consultant en cybersécurité chez Eset, Driek Desmet, ingénieur système chez Easi, Koen Pauwelyn, responsable des services de cybersécurité industrielle chez Siemens et Yoran Dons, consultant en sécurité ICS chez SoterICS.
Délai respecté
NIS2 est une directive européenne visant à renforcer les mesures de cybersécurité des organisations. Les lignes directrices de NIS2 ont été publiées par l’Union européenne à la fin de l’année 2022. Pour mettre en œuvre ces mesures au niveau national, les États membres doivent transposer le cadre juridique de l’Union européenne dans leur législation nationale.
lire aussi
La Belgique, pionnière en matière de réglementation NIS2 : pourquoi ?
La date limite pour cette transposition était fixée au 17 octobre 2024, et a été dépassée depuis. La Belgique est l’un des deux pays d’Europe à avoir respecté le délai de transposition de la réglementation NIS2. Il appartient désormais aux organisations belges de se conformer à cette réglementation NIS2, faute de quoi elles devront en supporter les conséquences. « Les organisations ont jusqu’à mars 2025 pour se conformer au NIS2 », explique M. Desmet.
Plumes pour CCB
Le fait que notre petit pays, la Belgique, excelle dans le domaine de la réglementation NIS2 est une réussite remarquable. Tout le monde autour de la table est d’accord : le Centre pour la cybersécurité en Belgique (CCB) a fait du bon travail. « Le CCB a mis au point un cadre intéressant », explique M. Desmet. « Dans notre pays, grâce à lui, nous avons l’exemple le plus concret de NIS2 en Europe », ajoute M. Dons.
Dans notre pays, grâce au CCB, nous avons l’exemple le plus concret de NIS2 en Europe.
Yoran Dons, consultant en sécurité ICS chez SoterICS
Tout au long de la conversation, les louanges de la CCB ont été nombreuses. Pourtant, malgré la qualité du cadre, des ambiguïtés subsistent pour certaines entreprises. Pauwelyn le souligne à l’aide d’un exemple : « De nombreuses entreprises ne savent pas exactement à quel secteur elles appartiennent dans le cadre du NIS2. « De nombreuses entreprises ne savent pas exactement à quel secteur elles appartiennent dans le cadre du NIS2, ni quelle étiquette leur est attribuée. En tant qu’entreprise, est-ce que j’appartiens au disque essentiel ou non ? Dans le cadre du NIS2, les entreprises doivent prendre l’initiative de s’enregistrer elles-mêmes, de sorte qu’elles ne sont pas (comme dans le cadre du NIS1) notifiées par la DGCC.
Législation nationale
Le NIS2 est une directive européenne qui doit être traduite en législation nationale par tous les États membres. « Il y a beaucoup d’entreprises internationales en Belgique et cela pose de nouvelles questions. Pauwelyn regrette que le NIS2 ne soit pas devenu un règlement européen. Il est valable automatiquement et de la même manière dans tous les pays de l’UE.
Ongena en a parlé récemment à la CCB. Le fait que le NIS2 ne soit pas une législation européenne est lié à l’équilibre des directives et à la rapidité de mise en œuvre. « Si vous voulez faire une loi en Europe qui s’applique à 28 pays, cela devient rapidement un projet de 10 ans », explique M. Ongena. « Lorsque vous commencez par donner une directive à mettre en œuvre dans chaque pays, cela va beaucoup plus vite.
Tous les autres pays se tourneront désormais vers la Belgique.
Alex Ongena, PDG et fondateur d’AXS Guard
Apparemment, c’est la Belgique qui a été la plus rapide à convertir le NIS2 en législation nationale. « Tous les autres pays regardent maintenant dans la direction de la Belgique. Beaucoup de pays vont commencer à adopter cette législation pour éviter d’avoir à inventer de l’eau chaude », prévoit M. Ongena. En fin de compte, vous obtenez plus ou moins le même résultat d’un pays à l’autre.
Autres pays
« Nous avons beaucoup de clients qui sont internationaux et qui ont des filiales dans des pays comme l’Allemagne ou la France », explique Mme Pauwelyn. Si vous vous adressez à ces pays qui ont une législation belge, ils ne savent souvent pas quoi en faire. « C’est pourquoi ces entreprises internationales sont déjà plus enclines à choisir la voie d’ISO 27001, car elle est connue au niveau international », poursuit Mme Pauwelyn. « Entre-temps, nous sommes un peu plus avancés », ajoute Mukherjee. « Avant, c’était chacun pour soi, mais aujourd’hui, un cadre juridique a déjà été créé.
La Belgique, pionnière
Dans toute l’histoire de NIS2, nous pouvons donc être fiers de notre pays. La Belgique a donné l’exemple. « D’autres pays regarderont bientôt dans notre direction pour analyser comment les choses devraient être faites », a déclaré M. Ongena. Cela pourrait garantir une plus grande uniformité entre les pays en ce qui concerne les réglementations NIS2.
Tout comme les pays peuvent s’inspirer les uns des autres dans la manière dont ils appliquent les règlements NIS2, cela se produit également à un niveau inférieur entre les secteurs eux-mêmes. La collaboration est encouragée au sein de NIS2 par le biais des pairs. « Au sein de NIS2, on parle également de pairs, c’est-à-dire que vous pouvez vous comparer à quelqu’un du même secteur. La victoire rapide d’une entreprise peut ainsi être rapidement transposée à une autre entreprise similaire », explique M. Dons.
On ne sait pas encore ce que cela donnera dans la pratique, ni si toutes les entreprises y seront ouvertes. Une certitude que nous avons déjà, c’est la progression de NIS2 en Belgique à grande échelle en Europe. Toutes les personnes présentes autour de la table étaient unanimes : nous devons être fiers de notre pays.
Cet éditorial est le premier d’une série de trois sur le thème du NIS2. Cliquez sur notre page thématique pour voir tous les articles de la table ronde, la vidéo et nos partenaires.