Aller au contenu principal
Incident de sécurité en cours ? Chaque minute compte.
Victime d'une attaque ?
SmidjanCybersécurité · Liège
NIS2En vigueur depuis le 18 octobre 2024 en Belgique

NIS2 est en vigueur — vous devez déjà être conforme.

Audit, remédiation, mise au niveau CyFun (CCB) : on ne liste pas vos manques, on les corrige.

Sans engagement
Réponse sous 24 h
Un expert dédié, pas de sous-traitance
Oct182024

NIS2 est déjà en vigueur

Depuis le 18 octobre 2024 : ce n'est plus une échéance, c'est une obligation.

Chaque mois qui passe augmente votre exposition. On vous amène rapidement au niveau attendu — et on réduit concrètement le risque de sanction.
NIS2, en clair

Ce que la directive change pour vous — sans jargon

NIS2 relève le niveau de cybersécurité exigé de milliers d'organisations. Trois questions pour savoir où vous en êtes.

Comité de direction réuni en salle de réunion, discutant des risques cyber et des responsabilités de gouvernance liées à la conformité NIS2
La conformité NIS2 engage la responsabilité des organes de direction— un sujet de gouvernance, pas seulement d'IT.

Qui est concerné ?

Deux catégories, selon secteur et taille :

  • Entités essentielles : énergie, transport, santé, eau, finance, infrastructures numériques…
  • Entités importantes : agroalimentaire, fabrication, services numériques, chimie, poste…
  • Et par ricochet, leurs sous-traitants et fournisseurs, via les exigences de la chaîne d'approvisionnement.
Un doute ? Notre diagnostic le clarifie

Quel est le risque ?

Un risque juridique et financier réel — pas seulement technique.

  • Amendes administratives significatives— pouvant atteindre plusieurs millions d'euros pour les entités essentielles.
  • Responsabilité de la directionengagée : les organes de gestion doivent superviser les mesures.
  • Obligation de notifier les incidents importants au CCB dans des délais courts.
Un enjeu de direction, pas seulement d'IT

Pourquoi maintenant ?

Déjà transposée en droit belge. Chaque mois d'attente ajoute du risque.

  • NIS2 est en vigueur depuis le 18 octobre 2024 — vous êtes déjà tenu de vous y conformer.
  • La remédiation prend des mois, pas des jours : MFA, sauvegardes, journalisation, procédures.
  • Commencer tôt, c'est étaler l'effort et le budget — sereinement.
Chaque mois gagné compte
Le cadre officiel

CyFun : la réponse belge à NIS2, publiée par le CCB

Le CyberFundamentals Framework (CyFun), du Centre pour la Cybersécurité Belgique (CCB), est le moyen reconnu de démontrer votre conformité NIS2 — sans réinventer la roue.

Basé sur les standards internationaux, traduit en mesures progressives, adaptées à votre taille et à votre risque.

Consultant complétant une checklist de conformité CyFun sur tablette, mesure par mesure
L'auto-évaluation CyFun : un socle de mesures vérifiées une à une, pas une simple déclaration d'intention.
CyFun, aligné sur les standards
CyberFundamentals (CCB)Répond aux exigences de NIS2
Structure des fonctionsMappée sur le NIST CSF
Contrôles & bonnes pratiquesAlignés sur ISO/IEC 27001
Trois niveaux d'assuranceBasic · Important · Essential

Un cycle continu : chaque fonction alimente la suivante, de la gouvernance à la reprise.

01

Govern

Gouvernance, rôles et gestion du risque cyber.

02

Identify

Inventaire des actifs et des risques à protéger.

03

Protect

Mesures de protection : MFA, durcissement, accès.

04

Detect

Supervision et détection des anomalies.

05

Respond

Réponse aux incidents et notification.

06

Recover

Reprise d'activité et retour à la normale.

Govern, Identify, Protect, Detect, Respond, Recover — tout le cycle de vie du risque cyber.

Les 3 niveaux d'assurance

Basic, Important, Essential : choisir le bon niveau

Trois niveaux progressifs. Le bon choix dépend de votre catégorie NIS2 et de votre exposition — on vous aide à trancher.

3Niveaux CyFun
~82%COUVERT
Basic couvre déjà ~82 % des attaques courantes. Important monte à ~94 %. Essential vise une protection quasi complète.

Une échelle progressive : plus le niveau visé est élevé, plus la couverture et l'exigence augmentent.

~82%

Basic

Pour qui : PME qui veulent une base solide et couvrir l'essentiel des menaces courantes.

Ce qui est couvert
  • Mesures de cyberhygiène essentielles
  • Sauvegardes, MFA, mises à jour
  • ~82 % des attaques courantes couvertes
LivrableRapport d'écart + plan de remédiation priorisé, prêt pour l'auto-évaluation CyFun.
Demander un diagnostic
Quasi complet

Essential

Pour qui : Entités « essentielles » NIS2 et organisations à exigence de sécurité élevée.

Ce qui est couvert
  • Tout le niveau Important, approfondi
  • Mesures avancées & tests réguliers
  • Amélioration continue mesurée
LivrableProgramme de sécurité complet, documentation d'audit et feuille de route pluriannuelle.
Demander un diagnostic
Comparatif des trois niveaux CyFun
CritèreBasicLe point de départImportantRecommandé PMELe plus courantEssentialLe plus exigeant
Pour qui ?PME cherchant une base solide de cyberhygiène.Entités « importantes » NIS2 & PME à données sensibles.Entités « essentielles » NIS2 & forte exigence de sécurité.
Couverture des attaques~82 % des attaques courantes.~94 % des attaques courantes.Quasi complète — protection maximale.
Profondeur des mesuresSocle de cyberhygiène essentielle.Socle renforcé + détection, réponse & gouvernance.Mesures avancées, tests réguliers & amélioration continue.
Livrable SmidjanRapport d'écart + plan de remédiation priorisé.Dossier de conformité complet + support à la vérification.Programme de sécurité complet + feuille de route pluriannuelle.
Durée indicative*≈ 1 à 3 mois.≈ 3 à 6 mois.≈ 6 à 12 mois.
Vérification / certificationAuto-évaluation (assurance légère).Vérification par un organisme accrédité BELAC.Vérification par un organisme accrédité BELAC.

*Durées indicatives, variables selon votre maturité de départ, la taille du périmètre et vos ressources internes. Elles sont précisées lors du cadrage.

Notre accompagnement

On ne se contente pas d'auditer — on corrige et on vous amène prêts

Notre différence : pas de rapport qu'on vous laisse gérer seul. On corrige, on prépare, on vous amène prêts.

Deux experts Smidjan collaborant avec un client autour d'un ordinateur portable et de documents d'audit NIS2
Un accompagnement de terrain : nous travaillons avec vos équipes, pas seulement sur un rapport.

En toute transparence : qui fait quoi

Smidjan n'est pas un organisme de certification, ni accrédité BELAC. La certification CyFun officielle est délivrée par des organismes accrédités BELAC (Brand Compliance, Trust CHECK, Normec CertUp).

Notre rôle : auditer, remédier, préparervotre dossier jusqu'à la soumission. Nous ne délivrons pas le label — nous vous rendons prêts à l'obtenir.

Le rôle de Smidjan
  • Auditer votre posture & l'écart au niveau visé
  • Remédier concrètement aux manques identifiés
  • Préparer le dossier & la soumission
  • Maintenir votre conformité dans le temps
Notre mission : vous rendre prêts et conformes.
Le rôle de l'organisme accrédité BELAC
  • Vérifier indépendamment votre conformité
  • Délivrer la certification / le label CyFun officiel
  • Attester le niveau atteint (Important / Essential)
Ex. Brand Compliance, Trust CHECK, Normec CertUp — indépendants de nous.
Notre méthode en 4 étapes
  1. 01

    Cadrage & auto-évaluation

    Périmètre, actifs critiques, niveau CyFun visé, catégorie NIS2 confirmée — avec vos équipes.

  2. 02

    Analyse d'écart & remédiation

    Écart mesuré, manques corrigés — plan priorisé par risque et par effort.

  3. 03

    Support à la vérification CCB

    Dossier de preuves, documentation, liaison avec l'organisme accrédité jusqu'à la soumission.

  4. 04

    Suivi continu

    Revue périodique et réévaluation pour maintenir votre conformité dans la durée.

Notre outil propriétaire

Smidjan mène l'audit CyFun avec un outil propriétaire, sûr par conception

Notre moteur d'audit, aligné CyFun (CCB) et NIST CSF 2.0, évalue votre conformité vite et sur preuves. Puis on corrige : remédiation et durcissement.

Sûr par conception

Un audit rigoureux et traçable, pensé pour ne jamais mettre vos systèmes en danger — de la première connexion à la remise du rapport.

3 niveaux CyFunAligné NIST CSF 2.0Rapport PDF

Lecture seule

L'audit observe, il ne modifie jamais vos systèmes.

Périmètre explicite

Uniquement les hôtes que vous nous confiez. Aucun scan non demandé.

Vos identifiants ne sont jamais stockés

Compte de service en lecture seule, fourni par vous, jamais conservé ni exporté.

Journal inaltérable

Chaque action est journalisée, de façon non désactivable : un audit traçable et probant.

Remédiation validée par un humain

Les correctifs sont proposés pour validation, jamais appliqués automatiquement.

Aucune donnée conservée

Rapport remis, puis supports d'audit effacés. Rien ne vous survit à l'audit.

Une auto-évaluation assistée, pas une certification

Notre outil facilite l'auto-évaluation CyFunet prépare votre dossier ; il ne remplace pas la vérification officielle, réservée aux organismes accrédités BELAC. Notre rôle : auditer, remédier, préparer — jusqu'à cette vérification.

De l'audit au durcissement
  1. 01

    Audit outillé

    Notre outil collecte des preuves et un score par mesure, sur le seul périmètre que vous nous confiez.

  2. 02

    Rapport clair

    Synthèse, écarts identifiés et priorités — un document lisible, pas un export brut.

  3. 03

    Plan de remédiation priorisé

    Les actions sont classées par risque et par effort, pour un déploiement réaliste.

  4. 04

    Durcissement & suivi

    Nous mettons en œuvre les correctifs validés, puis assurons un suivi dans la durée.

Demander un audit

Auto-évaluation assistée, sans risque pour vos systèmes.

Financer votre conformité

Se mettre en conformité coûte moins cher qu'on ne le croit — une large partie peut être subsidiée

Le chèque « cybersécurité » wallon finance une large partie de votre audit et de votre remédiation. Certains outils du CCB sont gratuits. Voici comment en profiter.

75%
Prise en charge

des honoraires du prestataire pour l'audit, le coaching et la labellisation.

60 000 €
Plafond sur 3 ans

dans un portefeuille de chèques de 200 000 € sur 3 ans (max 100 000 €/an).

Gratuit
Outils CCB CyberFundamentals

le niveau « Small » (7 mesures) est gratuit ; le CCB recommande au minimum le niveau Basic.

Le chèque « cybersécurité » (chèques-entreprises.be)

Porté par la Région wallonne (chèques-entreprises.be), il couvre les honoraires d'un prestataire certifiépour trois prestations : audit, coaching à la mise en œuvre, et labellisation « Keep It Secure ».

Réservé aux PME(< 250 employés, < 50 M€ de CA). Portefeuille de 200 000 € sur 3 ans(max 100 000 €/an). Démarche 100 % en ligne, décision en ~5 jours ouvrés.

En complément : le chèque « maturité numérique » (~50 %, même plafond de 60 000 €). Côté fédéral, le CCB met gratuitement à disposition CyberFundamentals — niveau « Small » (7 mesures) gratuit, niveau Basicrecommandé au minimum pour toute la chaîne d'approvisionnement.

Chèque cybersécurité, en bref
BénéficiairesPME (< 250 employés, < 50 M€ de CA)
CouvreAudit, coaching, labellisation
Prise en charge75 % des honoraires
Plafond60 000 € sur 3 ans (portefeuille 200 000 €)
Démarche100 % en ligne, via un prestataire certifié
DécisionEnviron 5 jours ouvrés
Comment en profiter — en 3 étapes
  1. 01

    S'inscrire sur la plateforme

    Dossier d'entreprise sur cheques-entreprises.be, éligibilité PME vérifiée (effectifs, CA, portefeuille restant).

  2. 02

    Choisir la prestation éligible

    Audit, coaching ou labellisation « Keep It Secure », avec un prestataire certifié.

  3. 03

    Réaliser l'audit ou la remédiation

    Le prestataire réalise la prestation ; le chèque couvre jusqu'à 75 % des honoraires, dans la limite du plafond.

Notre rôle : vous accompagner, pas délivrer l'aide

Smidjan n'est pas nécessairement inscritcomme prestataire certifié sur chèques-entreprises.be. Notre rôle : identifier les aides mobilisables, cadrer la prestation éligible et monter le dossier avec vous.

Éligibilité et prestataire agréé : à vérifier directement sur la plateforme officielle cheques-entreprises.be.

Parlons de votre dossier

Diagnostic gratuit, sans engagement.

Questions fréquentes

NIS2 & CyFun : vos questions, nos réponses

Vos questions les plus fréquentes. Une autre en tête ? Posez-la lors du diagnostic gratuit.

Suis-je concerné par NIS2 ?

Ça dépend de votre secteur et de votre taille. NIS2 vise les entités essentielles (énergie, santé, transport, finance, infrastructures numériques…) et importantes (fabrication, agroalimentaire, services numériques, chimie…). Beaucoup de PME sont concernées indirectement, comme fournisseurs ou sous-traitants.

Un doute ? Notre diagnostic gratuit clarifie votre situation en un échange.

Quelle est la différence entre CyFun et ISO/IEC 27001 ?

ISO/IEC 27001est la norme internationale de référence en sécurité de l'information. CyFun est le cadre belge du CCB, conçu pour répondre à NIS2 et aligné sur ISO 27001 et le NIST CSF.

En pratique : CyFun est un point d'entrée plus accessiblepour une PME, avec ses trois niveaux progressifs (Basic → Essential) — et une première marche vers l'ISO 27001 si besoin.

Est-ce que Smidjan délivre la certification CyFun ?

Non.Smidjan n'est pas un organisme de certification, ni accrédité BELAC. La certification officielle CyFun est délivrée par des organismes accrédités BELAC (Brand Compliance, Trust CHECK, Normec CertUp), indépendants de nous.

Notre rôle : auditer, remédier, préparervotre dossier jusqu'à la soumission. Nous vous rendons prêts— l'organisme accrédité valide votre niveau.

Combien de temps faut-il pour se mettre en conformité ?

Ça dépend du niveau visé et de votre maturité de départ. À titre indicatif : 1 à 3 mois pour Basic, 3 à 6 mois pour Important, 6 à 12 mois pour Essential.

NIS2 est déjà en vigueur : mieux vaut démarrer maintenant. Plus tôt vous commencez, plus vous étalez l'effort et le budget — et réduisez votre exposition.

Que se passe-t-il si je ne fais rien ?

Amendes significatives, responsabilité de la directionengagée. Et surtout : un incident (rançongiciel, fuite de données) coûte bien plus cher qu'une mise en conformité anticipée.

La démarche CyFun réduit un risque réel — pas seulement une case à cocher.

Quel niveau CyFun choisir pour ma PME ?

Pour la plupart des PME, Important est le meilleur équilibre — le plus courant. Basiccouvre déjà l'essentiel (~82 % des attaques courantes). Essential vise les entités « essentielles » NIS2 et les exigences de sécurité fortes.

Le bon niveau dépend de votre catégorie NIS2 et de votre exposition. On vous le recommande dès le cadrage.

Sachez où vous en êtes — avant qu'il ne soit trop tard

30 min avec un expert : catégorie NIS2, niveau CyFun, priorités claires. Sans engagement, sans jargon.

Réponse sous 24 hExpert dédié, pas de sous-traitanceDonnées en Belgique