Dans le cadre du programme Cyberwal by Digital Wallonia, la Wallonie soutient le Centre pour la Cybersécurité Belgique dans la mise en conformité avec NIS2. Parmi ses initiatives stratégiques, ce programme s’appuie sur la boîte à outils de cybersécurité pour petites entreprises de la Global Cyber Alliance (GCA), un ensemble d’outils pratiques et accessibles pour les PME et autres petites structures, qu’elles soient ou non concernées par le champ d’application de NIS2.

Le contexte


Face à la sophistication croissante des menaces en cybersécurité, les entreprises et les gouvernements du monde entier cherchent à renforcer leurs défenses. En Europe, la directive relative à des mesures visant à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union (directive SRI2 ou plus communément NIS2) constitue une mise à jour réglementaire essentielle visant à améliorer la résilience en cybersécurité dans les États membres.

La mise en œuvre de NIS2 requiert une approche multifacette impliquant non seulement les grandes infrastructures critiques, mais aussi des outils et des formations adaptés aux petites et moyennes entreprises (PME).

La directive NIS2 et ses implications


NIS2 s'appuie sur la directive NIS de 2016, premier cadre législatif européen sur la cybersécurité. Elle vise à renforcer la résilience des services essentiels et des infrastructures critiques en imposant des mesures de cybersécurité plus strictes, des obligations de déclaration renforcées et des cadres améliorés pour la gestion des incidents.

La mise en œuvre de NIS2 concerne des secteurs clés tels que l’énergie, la santé, les transports et les infrastructures numériques. Cependant, elle reconnaît également l’importance cruciale des PME dans les chaînes d’approvisionnement de ces services essentiels. Les PME étant de plus en plus ciblées par les cyberattaques, leur résilience en cybersécurité devient une priorité nationale.

En Belgique, comme ailleurs, les PME doivent surmonter des défis tels que des budgets limités, un manque d'expertise interne en cybersécurité et des priorités concurrentes, ce qui complique l’adoption de cadres de cybersécurité robustes.

Le programme Cyberwal by Digital Wallonia et l’utilisation de la boîte à outils de la GCA interviennent pour relever ces challenges.

Cyberwal by Digital Wallonia


Une stratégie régionale à impact national, Cyberwal by Digital Wallonia vise à fédérer les différents acteurs wallons en cybersécurité, dans le domaine de la recherche, de l’innovation et de la formation et d’en assurer la gouvernance. Il met en œuvre pour la Wallonie un environnement physique et numérique décentralisé favorisant le développement d’un écosystème dédié aux enjeux de la cybersécurité, regroupant et structurant l'ensemble des solutions et des compétences appropriées.

Les objectifs principaux de Cyberwal by Digital Wallonia

  • La mobilisation. À travers des webinaires et des campagnes d’information, Cyberwal by DW mobilise les PME et petites structures pour adopter les meilleures pratiques contre les risques cybernétiques.
  • Le soutien. Cyberwal by Digital Wallonia offre des conseils pour répondre aux exigences en cybersécurité et propose des aides financières pour engager un prestataire externe en cybersécurité si nécessaire.
  • L'accès aux ressources. Conscient des contraintes budgétaires des petites structures, Cyberwal by Digital Wallonia fournit gratuitement la boîte à outils de la Global Cyber Alliance (GCA), un ensemble d’outils pour renforcer leur sécurité sans investissements lourds.

La mise en œuvre de NIS2 est une tâche complexe nécessitant la participation d’organisations de toutes tailles. Pour les petites infrastructures, l’initiative Cyberwal by Digital Wallonia représente une opportunité unique d’améliorer leur maturité en cybersécurité, de répondre aux exigences réglementaires et de renforcer leur résilience face aux cybermenaces.

En investissant dans la cybersécurité via des programmes adaptés aux PME, la Wallonie montre comment les stratégies régionales peuvent soutenir les objectifs nationaux, en renforçant non seulement les entreprises individuelles, mais aussi l’ensemble de l’écosystème numérique.

La boite à outils de la Global Cyber Alliance. Une solution pratique


La GCA a développé la boîte à outils de cybersécurité pour les petites entreprises pour donner aux micro et petites structures un accès à des outils de cybersécurité essentiels. Ce toolkit, conçu pour atténuer les risques cybernétiques courants, propose des ressources pratiques, gratuites et faciles à mettre en œuvre.

Les composantes clés du kit et leur pertinence pour NIS2

  • Pratiques d’authentification fortes. L’authentification multifacteur (MFA) est essentielle pour empêcher l’accès non autorisé. Le toolkit inclut des instructions pour déployer la MFA, une pratique essentielle recommandée par NIS2 pour sécuriser les comptes des employés et des clients.
  • Sécurité DNS. Le toolkit propose l’accès à Quad9, un service de sécurité DNS gratuit qui bloque les sites malveillants connus tout en protégeant la vie privée des utilisateurs. Cela aide à réduire les infections par des logiciels malveillants et à limiter le succès des attaques de phishing.
  • Solutions de sauvegarde des données. Les sauvegardes régulières sont une mesure de cybersécurité simple mais cruciale. Le toolkit offre des guides pratiques pour mettre en œuvre des systèmes de sauvegarde fiables, une exigence soulignée par NIS2 pour assurer la continuité des activités.
  • Hygiène numérique et formation des employés. Le kit comprend des ressources pour la sensibilisation à la cybersécurité, aidant les PME à inculquer de bonnes pratiques d’hygiène numérique à leurs employés, sachant que l’erreur humaine est l’un des principaux facteurs des violations de données.
  • Sécurité des e-mails et des communications. Les attaques par hameçonnage et ransomware sont des menaces majeures. Le kit inclut des outils comme le GCA DMARC Setup Guide, qui aide les organisations à mettre en œuvre le protocole DMARC pour prévenir l’usurpation d’identité et les attaques de phishing. Cela correspond à l'accent mis par le NIS2 sur la protection des systèmes d'information contre l'accès non autorisé.

Depuis l’annonce du partenariat en janvier 2024, la version française du toolkit a été consultée environ 8 000 fois, avec un taux d’engagement allant jusqu’à 87 %. Cyberwal by Digital Wallonia a intégré la boîte à outils de la GCA dans ses webinaires et ressources en ligne pour les petites entreprises.

Les activités entreprises en 2024 :

  • Forum InCyber (FIC) 2024 à Lille en mars. Jérémy Grandclaudon, chef de projet à l’Agence du Numérique, a présenté Cyberwal by Digital Wallonia et la boîte à outils au Pavillon devant un public composé d’experts en cybersécurité.
  • Webinaire pour les PME du secteur de la santé en avril. Kayle Giroud, directrice des initiatives pour le bien commun à la Global Cyber Alliance, a présenté la boîte à outils, avec près de 100 inscriptions, témoignant d’un fort intérêt du secteur de la santé pour des solutions pratiques en cybersécurité.
  • Cyber Week à Wavre en octobre. Kayle Giroud a présenté la boîte à outils à plus de 60 PME et professionnels de la cybersécurité en Wallonie dans le cadre du mois de la sensibilisation à la cybersécurité.

Pour en savoir plus