CyberFundamentals est-il obligatoire?

Pour les organisations dans le champ NIS2 (entites essentielles et importantes), l'utilisation d'un cadre reconnu comme CyberFundamentals est effectivement obligatoire en Belgique. Pour les autres, c'est volontaire mais fortement recommande.

Combien coute CyberFundamentals?

Le cadre lui-meme est gratuit - il est publie par le CCB. Les couts d'implementation dependent de votre situation actuelle et du niveau choisi. Le niveau Small (7 controles) peut souvent etre implemente avec un investissement minimal.

Puis-je etre certifie?

Oui, vous pouvez obtenir la certification CyberFundamentals aupres d'auditeurs accredites. Cela fournit une validation externe de votre posture de securite.

Combien de temps dure l'implementation?

Le niveau Small peut etre implemente en quelques jours a semaines. Le niveau Basic prend generalement quelques mois. Les niveaux Important et Essential sont des programmes continus qui peuvent prendre 6 a 12 mois pour une implementation complete.

Ai-je besoin d'un departement IT?

Non. Le niveau Small est concu pour etre implementable par n'importe quelle organisation. Pour les niveaux superieurs, vous pourriez vouloir un support IT, mais beaucoup de PME travaillent avec leur partenaire IT existant.

Quelle est la difference entre CyberFundamentals et ISO 27001?

CyberFundamentals est construit sur ISO 27001 (entre autres standards) mais est adapte au contexte belge et specifiquement aligne sur NIS2. Il est generalement plus accessible pour les PME qu'une implementation complete ISO 27001.

Qu'est-ce que CyberFundamentals? Le Cadre Officiel Belge de Cybersecurite

Qu'est-ce que CyberFundamentals?

CyberFundamentals (souvent appele CyFun) est le cadre officiel belge de cybersecurite, developpe par le Centre pour la Cybersecurite Belgique (CCB). Il offre aux organisations une approche structuree et basee sur les risques pour la cybersecurite.

Base sur des standards internationaux: NIST CSF 2.0, ISO 27001, et CIS Controls
Approche par niveaux: Commencez petit, evoluez selon vos besoins
Concu pour toutes les organisations: Des micro-entreprises aux infrastructures critiques
Aligne NIS2: Repond aux exigences europeennes de cybersecurite

Les 6 Fonctions Cles

CyberFundamentals organise les mesures de securite en six fonctions, suivant la structure du NIST Cybersecurity Framework:

Gouverner

Etablir la gouvernance de cybersecurite, les politiques et la strategie de risque

Identifier

Connaitre vos actifs, risques et environnement commercial

Proteger

Mettre en place des mesures: controle d'acces, formation, securite des donnees, sauvegardes

Detecter

Surveiller les anomalies et evenements de securite

Repondre

Agir lorsque des incidents surviennent

Recuperer

Restaurer les operations et tirer les lecons des incidents

Pourquoi CyberFundamentals Est Important

Beaucoup d'entreprises savent qu'elles ont besoin de cybersecurite mais ne savent pas par ou commencer. CyberFundamentals resout ce probleme en offrant:

Des conseils clairs

Pas de devinettes - le cadre vous dit exactement quels controles implementer

Une securite adaptee

Commencez avec 7 controles de base (niveau Small) et n'evoluez que si necessaire

Conformite NIS2

Pour les organisations dans le champ NIS2, CyberFundamentals est la voie reconnue vers la conformite en Belgique

Preuve pour les parties prenantes

Demontrez aux clients, assureurs et auditeurs que vous prenez la securite au serieux

Les 4 Niveaux de Securite

CyberFundamentals utilise une approche par niveaux, vous permettant de commencer simplement et d'evoluer:

Niveau	Controles	Couverture	Adapte Pour
Small	7	Premier pas	Micro-entreprises, demarrage
Basic	34	82%	PME avec < 25 employes
Important	117	94%	PME dans le champ NIS2
Essential	140	100%	Infrastructure critique

Le pourcentage de couverture indique la part des types d'attaques contre lesquels vous etes protege

Niveau Small: 7 Controles Essentiels

Le niveau Small couvre les bases absolues que chaque organisation devrait avoir:

Authentification Multi-Facteurs

Ajoutez une deuxieme etape de verification a tous les comptes importants

Mises a jour de securite

Gardez les logiciels et systemes a jour

Antivirus

Utilisez un logiciel antivirus sur tous les appareils

Securite reseau

Securisez votre reseau avec des pare-feu et une configuration appropriee

Sauvegardes

Sauvegardes regulieres des donnees critiques, testees pour la recuperation

Droits administrateur

Limitez les privileges administrateur a ceux qui en ont besoin

Securite physique

Protegez l'acces physique aux appareils et aux donnees

Comment Commencer

Demarrer avec CyberFundamentals est simple:

Evaluez votre etat actuel

Utilisez un outil d'auto-evaluation pour voir ou vous en etes sur les 7 controles du niveau Small.

Commencez par le niveau Small

Implementez les 7 controles de base. C'est gratuit et vous donne une base solide.

Documentez vos progres

Gardez une trace de ce que vous avez implemente - c'est votre preuve de conformite.

Evoluez si necessaire

Si vous etes dans le champ NIS2 ou voulez une meilleure protection, passez au niveau Basic, Important ou Essential.

CyberFundamentals et NIS2

Si votre organisation releve de NIS2 (la directive europeenne de cybersecurite), CyberFundamentals est votre voie d'implementation en Belgique. Le CCB a concu le cadre pour correspondre directement aux exigences NIS2.

Entites importantes: Utilisez le niveau Important (117 controles)
Entites essentielles: Utilisez le niveau Essential (140 controles)
Le cadre fournit les controles specifiques necessaires pour repondre aux obligations NIS2

Comment Easy Cyber Protection Aide

Nous rendons l'implementation de CyberFundamentals simple:

Implementation guidee — Des taches etape par etape vous guident a travers chaque controle

Suivi des progres — Voyez votre pourcentage de conformite en un coup d'oeil

Collecte de preuves — Documentation integree pour les audits et parties prenantes

Niveau Small gratuit — Commencez avec les 7 controles essentiels sans frais