La transposition de la directive européenne NIS2 et sa mise en œuvre
- Session : 2024-2025
- Année : 2024
- N° : 24 (2024-2025) 1
2 élément(s) trouvé(s).
Question écrite du 07/11/2024
- de SOUPART Guillaume
- à JEHOLET Pierre-Yves, Ministre de l'Economie, de l'Industrie, du Numérique, de l'Emploi et de la Formation
Les PME comptant plus de 50 employés ou avec un chiffre d'affaires supérieur à 10 millions d'euros sont particulièrement concernées. Cette réglementation survient dans un contexte de multiplications des cyberattaques en Belgique.
Le Centre pour la Cybersécurité de Belgique espère d'ailleurs que même les entreprises non spécifiquement visées par la nouvelle loi mettront en place des mesures pour améliorer leur cybersécurité.
Quelles actions est-il possible de mettre en œuvre pour aider les PME à se conformer à cette nouvelle réglementation ?
Quels efforts peuvent être envisagés pour sensibiliser les dirigeants des PME à leurs nouvelles obligations ?
Quelles initiatives sont prévues pour encourager les entreprises non visées par la directive à renforcer leur cybersécurité ?
Réponse du 29/11/2024
- de JEHOLET Pierre-Yves
La mise en conformité est un processus continu qui doit s’inscrire dans une démarche holistique. Cette dernière, déjà complexe pour une large entité (>250 employés), est d’autant plus difficile pour une PME, bien souvent dépourvue de ressources humaines et financières nécessaires. À l’heure actuelle, très peu de PME ont pris connaissance des termes de la loi et leur possible éligibilité, et, encore moins, ont entamé le processus de mise en conformité.
C’est dans ce contexte qu’intervient Cyberwal by Digital Wallonia, le programme et la stratégie de cybersécurité de la Région wallonne. L’objectif de ce programme est notamment de prévenir les risques et d’accompagner les organisations et les citoyens wallons dans le domaine complexe de la cybersécurité.
Porté par l’Agence du Numérique, il s’inscrit dans la stratégie numérique Digital Wallonia et vise, d’un côté, à mobiliser et accroître la prise de conscience des différents acteurs face à l’importance stratégique de la cybersécurité et, dans un second temps, les accompagner dans l’identification et l’implémentation de solutions adaptées à leurs besoins.
Le programme s’adresse principalement aux PME, mais depuis 2023-2024, il a également identifié trois secteurs prioritaires, car considérés comme particulièrement vulnérables : industrie 4.0, secteur de la santé, secteur public. Les actions pour ces différents secteurs sont en cours.
On peut notamment citer les actions suivantes :
- la mise à disposition d’une boîte à outils de cybersécurité à destination des PME ;
- la mise en place d’une formation en cybersécurité, faite sur mesure, pour les dirigeants d’entreprises, leur permettant de faire le lien entre les menaces cyber, les différentes réglementations et l’impact sur leurs business ;
- la rédaction et la publication de nombreux articles informatifs et de mobilisation sur la plateforme Digital Wallonia ;
- l’organisation en octobre 2024 de la deuxième édition de la « Cyberweek 2024 », 7 évènements sur 5 jours, dans 6 villes wallonnes différentes à destination de 7 publics cibles différents ;
- la validation et le rassemblement de l’écosystème des prestataires de cybersécurité via le dispositif « Keep It Secure » dans le cadre des chèques entreprises cyber spécifiquement conçus pour les PME ;
- la finalisation d’un simulateur numérique de cyberincidents, conçu avec 48 scénarios pour toute une série d’écosystèmes, notamment les PME.