Retour au blog
UrgentNIS2 30 mars 2026 10 min

Deadline NIS2 Belgique : 18 avril 2026, etes-vous pret ?

Il reste moins de 3 semaines. Le 18 avril 2026, toutes les entites NIS2 belges doivent avoir transmis leur auto-evaluation CyberFundamentals au CCB. 7 380 organisations sont deja enregistrees. Votre entreprise est-elle en ordre ?

Deadline : 18 avril 2026

Les entites essentielles et importantes doivent transmettre au CCB leur auto-evaluation CyFun Basic ou Important, ou leur politique de securite ISO 27001 avec champ d'application et declaration d'applicabilite.

Qui est concerne ?

La loi belge du 26 avril 2024 transpose la directive europeenne NIS2. La Belgique a ete le premier pays de l'UE a finaliser cette transposition. Sont concernees :

  • Les entreprises de plus de 50 employes OU plus de 10M EUR de CA dans les 18 secteurs NIS2
  • Les fournisseurs d'entites critiques (supply chain)
  • Les operateurs d'infrastructure critique (automatiquement entites essentielles)
  • Les organisations volontairement inscrites au portail Safeonweb@Work

A ce jour, environ 7 380 organisations se sont enregistrees aupres du CCB, dont 1 574 entites essentielles et 2 617 entites importantes.

Les 4 etapes pour etre en conformite avant le 18 avril

1

Determiner votre niveau avec le CyFun Selection Tool

Rendez-vous sur cyfun.be et utilisez l'outil de selection pour determiner si vous devez viser le niveau Basic ou Important. Le niveau depend de votre secteur, de votre taille et de votre evaluation des risques.

2

Completer l'auto-evaluation CyFun

Utilisez le Self-Assessment Tool sur cyfun.be. Le framework CyFun est base sur NIST CSF, ISO 27001, IEC 62443 et CIS Controls. Repondez a chaque controle honnetement — c'est une auto-evaluation, pas un examen.

3

Transmettre au CCB

Soumettez votre auto-evaluation via le portail Safeonweb@Work avant le 18 avril 2026. C'est cette etape qui fait foi aupres du regulateur.

4

Planifier la verification externe (avant avril 2027)

Dans les 12 mois suivants, vous devrez faire verifier votre conformite par un organisme accredite par BELAC (comme Trust Check ou Brand Compliance). C'est la que NISDRA vous fait gagner un temps considerable.

Les sanctions en cas de non-conformite

Les sanctions sont conçues pour etre dissuasives :

Entites essentielles

10M EUR ou 2% du CA

Le montant le plus eleve des deux

Entites importantes

7M EUR ou 1,4% du CA

Le montant le plus eleve des deux

Au-dela des amendes, les dirigeants peuvent etre personnellement tenus responsables. Le CCB peut suspendre temporairement un membre de la direction qui ne prend pas les mesures correctives necessaires.

Comment NISDRA accelere votre conformite

NISDRA couvre nativement les 25 controles CyFun les plus critiques. La plateforme integre :

  • EDR + SIEM + SOAR pour la detection et la reponse aux incidents (controles DE, RS)
  • Audit trail complet et journalisation (controles ID, GV)
  • Gestion des acces, MFA et RBAC (controles PR)
  • Sauvegardes chiffrees et plan de reprise (controles RC)
  • Rapport de conformite NIS2 generable en un clic

Plus que 19 jours avant la deadline

Commencez votre mise en conformite maintenant avec NISDRA. Beta gratuite jusqu'au 2 août 2026, sans engagement.

Demarrer l'essai gratuit