Financer sa conformité NIS2 : le chèque cybersécurité wallon (75 %)

Financer sa conformité NIS2 : le chèque cybersécurité wallon (75 %)
La mise en conformité NIS2/CyFun a un coût — audit, analyse d'écart, remédiation technique, formation. Beaucoup de dirigeants de PME wallonnes découvrent tard qu'il existe un dispositif public conçu précisément pour financer cette démarche : le **chèque cybersécurité** de la Région wallonne.
Le chèque cybersécurité, en bref
Le chèque cybersécurité fait partie du dispositif des **chèques-entreprises** de la Wallonie. Il prend en charge **75 % des honoraires** d'un prestataire pour des prestations de cybersécurité, dans la limite d'un **plafond de 60 000 € sur 3 ans**. Concrètement, une PME peut mobiliser un budget public conséquent pour financer un audit, un accompagnement ou une préparation à la labellisation, en ne supportant elle-même que 25 % du coût.
Qui peut en bénéficier
Le dispositif cible les **PME au sens européen** : moins de **250 employés** et moins de **50 millions d'euros de chiffre d'affaires**. C'est une fourchette large qui couvre la grande majorité des entreprises wallonnes — d'une TPE de quelques personnes à une PME industrielle bien établie. L'éligibilité précise (secteur, siège d'exploitation en Wallonie, statut de l'entreprise) est à vérifier au moment de la demande sur la plateforme officielle, les conditions pouvant évoluer.
Ce que le chèque finance
Le chèque cybersécurité couvre typiquement trois grands types de prestations :
- **L'audit** : diagnostic de votre niveau de sécurité actuel, identification des vulnérabilités et des écarts par rapport à un référentiel reconnu (comme CyFun).
- **Le coaching / accompagnement** : mise en œuvre concrète des mesures identifiées, avec un prestataire qui vous guide dans la durée plutôt que de vous laisser seul avec un rapport.
- **La préparation à la labellisation** : mise à niveau en vue d'une vérification ou d'une certification officielle (CyFun, ISO 27001…) par un organisme compétent.
Comment ça marche concrètement
La demande se fait via la plateforme officielle **www.cheques-entreprises.be**, qui centralise l'ensemble des chèques-entreprises wallons (pas uniquement cybersécurité). Le principe général : vous introduisez une demande, vous faites appel à un prestataire pour les travaux, une partie des honoraires facturés vous est remboursée dans les limites du taux et du plafond du dispositif.
Un point d'attention important : pour que le chèque s'applique, votre prestataire doit être **agréé/enregistré pour ce dispositif spécifique** sur la plateforme. Toutes les entreprises de cybersécurité ne le sont pas forcément — c'est une démarche d'agrément distincte de la compétence technique elle-même. Avant d'engager une prestation en comptant sur le chèque, vérifiez systématiquement le statut d'agrément de votre prestataire sur la plateforme officielle.
Le rôle de Smidjan dans cette démarche
Soyons clairs sur ce que nous sommes et ce que nous ne sommes pas. Smidjan accompagne les PME wallonnes sur le fond : audit NIS2/CyFun, analyse d'écart, plan de remédiation priorisé, préparation technique et organisationnelle à une future vérification. Nous ne sommes **ni un organisme de certification, ni accrédité BELAC** — nous ne délivrons donc aucune certification officielle CyFun, celle-ci relevant exclusivement d'organismes accrédités BELAC. De la même façon, nous ne prétendons pas être, par défaut, un prestataire labellisé pour le chèque cybersécurité : c'est une information à vérifier au cas par cas sur la plateforme officielle avant d'engager une mission en comptant sur ce financement.
Notre valeur ajoutée est ailleurs : vous aider à savoir exactement où vous en êtes, quoi prioriser, et comment préparer sereinement l'étape de vérification — avec ou sans financement public associé.
Les outils gratuits du CCB à combiner
Le chèque cybersécurité n'est pas le seul levier disponible. Le CCB met à disposition des PME belges plusieurs ressources gratuites qui complètent utilement une démarche financée :
- Le **référentiel CyFun** et son niveau d'entrée **Small**, gratuit et accessible sans expertise poussée.
- Des **guides pratiques et outils d'auto-évaluation** publiés sur ccb.belgium.be, pour situer votre organisation avant même d'engager un budget.
- Les initiatives de sensibilisation type **Safeonweb**, utiles pour former vos équipes à moindre coût.
Combiner ces ressources gratuites en amont avec le chèque cybersécurité pour la partie audit/remédiation est souvent la façon la plus efficace, pour une petite structure, d'avancer sans se ruiner.
Par où commencer
Dans l'ordre : clarifiez d'abord votre exposition réelle à NIS2 (directe ou via vos clients), faites un premier point de situation — éventuellement avec les outils gratuits du CCB — puis, si un audit ou un accompagnement plus poussé s'impose, renseignez-vous sur votre éligibilité au chèque cybersécurité et sur l'agrément de votre prestataire avant de signer quoi que ce soit. C'est cette séquence, simple mais souvent négligée, qui évite de dépenser un budget au mauvais endroit.
Besoin d'accompagnement ?
Smidjan vous aide à mettre en place ces solutions pour votre entreprise en Belgique.


