Chaque PME belge a-t-elle besoin de CyFun?

Chaque PME n'est pas directement dans le champ d'application de NIS2. Mais l'effet de chaine d'approvisionnement signifie que beaucoup de PME seront invitees a demontrer leur readiness CyFun Basic par leurs clients ou partenaires plus importants. Les cyber-assureurs demandent aussi de plus en plus des preuves d'un cadre de securite. Pour la plupart des PME belges, CyFun Basic est la reponse pratique.

Quelle est la difference entre CyFun Basic et Important?

CyFun Basic (34 controles) est concu pour les PME et les organisations dans la chaine d'approvisionnement NIS2. CyFun Important s'applique aux organisations classifiees comme Entites Importantes sous NIS2 — generalement des organisations plus grandes dans des secteurs reglements. Si vous n'etes pas sur du niveau applicable a un client, commencez par Basic. Le CCB fournit un outil d'auto-evaluation pour determiner la portee.

Les MSP doivent-ils etre accredites pour fournir des services CyFun?

Non. Les MSP aident les clients a etre prets pour l'audit — cela signifie cartographier les controles, generer la documentation et collecter les preuves. L'audit de certification lui-meme est effectue par un auditeur CAB accredite BELAC. Considerez le MSP comme le comptable et l'auditeur comme l'expert-comptable externe.

Combien de temps prend la mise en oeuvre de CyFun Basic?

Pour un client qui commence de zero, etre pret pour l'audit prend generalement 4 a 8 semaines avec un soutien actif. Les clients qui ont deja une hygiene de securite de base en place peuvent etre prets en 2 a 3 semaines. Le goulot d'etranglement est generalement la documentation et la collecte de preuves, pas les controles techniques.

Peut-on utiliser les subventions VLAIO pour le travail de conformite CyFun?

Oui, si vous etes enregistre en tant que conseiller en cybersecurite approuve par VLAIO. Le kmo-portefeuille couvre jusqu'a 45% des couts de conseil en cybersecurite. Cela rend le service de conformite nettement plus abordable pour les clients PME flamands et elimine l'une des objections les plus courantes.

CyFun pour les MSP: Le Cadre Cybersecurite Belge Explique

Le CyberFundamentals cadre est la reponse du CCB a une question simple: comment une organisation belge sait-elle si elle est prete en matiere de cybersecurite? Et comment le prouve-t-elle a un auditeur? En tant que MSP, vous etes le pont entre la exigences NIS2 et la readiness d'audit de votre client.

Qu'est-ce que CyFun?

CyberFundamentals — CyFun — est le cadre de cybersecurite publie par le Centre pour la Cybersecurite Belgique (CCB). Il offre aux organisations un chemin structure et mesurable vers la conformite en matiere de cybersecurite. Le cadre s'aligne sur les normes internationales dont NIS2, ISO 27001 et NIST CSF, mais est specifiquement adapte au contexte reglementaire belge.

CyFun Small

7 controles

Cadre d'entree pour les tres petites organisations. Couvre les essentiels absolus: sauvegardes, controle d'acces, correctifs, reponse aux incidents.

CyFun Basic

34 controles

Le niveau standard pour la plupart des clients PME. Requis pour les organisations dans la chaine d'approvisionnement NIS2. Couvre tous les domaines de securite critiques.

CyFun Important

Controles etendus

Pour les organisations classifiees comme Entites Importantes sous NIS2. Necessite une mise en oeuvre et des preuves plus rigoureuses.

CyFun Essential

Controles complets

Pour les Entites Essentielles — infrastructures critiques, grand secteur public. Mise en oeuvre complete du cadre et audit CAB obligatoire.

Pourquoi CyFun Importe pour vos Clients MSP

NIS2 a cree deux categories d'entites reglementees en Belgique: Importantes et Essentielles. Plus de 4 000 organisations se sont deja enregistrees aupres du CCB. Mais le vrai impact sur votre base clients vient de l'Article 21 de la directive, qui exige des organisations reglementees NIS2 qu'elles gerent le risque cybersecurite dans leur chaine d'approvisionnement.

Cela signifie: si votre client fournit des services ou produits a une entite enregistree NIS2 — un hopital, une commune, un service public — ce client demandera a votre client de prouver une hygiene de base en cybersecurite. CyFun Basic est la norme selon laquelle ils seront evalues. C'est deja le cas.

4 000+

Entites belges enregistrees aupres du CCB sous NIS2

25 000+

organisations estimees affectees par les exigences de la chaine d'approvisionnement

Organismes d'audit CyFun accredites BELAC en Belgique (avril 2026)

controles requis pour la certification CyFun Basic

Le Goulot d'Etranglement des Auditeurs que vos Clients Doivent Connaitre

En avril 2026, seuls deux organismes accredites BELAC sont autorises a effectuer des audits de certification CyFun en Belgique: Brand Compliance Belgie et What a Work SRL (Trust CHECK). Deux auditeurs pour des milliers d'organisations signifie que des files d'attente d'audit se forment deja. Les organisations qui se preparent maintenant seront auditees en premier.

Comment les MSP Fournissent la Conformite CyFun

La fourniture de conformite CyFun par les MSP suit un processus reproductible. Vous n'avez pas besoin de certifications de conformite. Vous avez besoin d'un processus et des bons outils.

Illustration isometrique du processus de conformite CyFun en 5 etapes pour les MSP

Realiser l'evaluation CyFun

Cartographiez l'etat actuel du client par rapport aux 34 controles CyFun Basic. Evaluez chaque controle sur la maturite de documentation et d'implementation. Cela produit un rapport d'ecarts — la base de tout ce qui suit.

Prioriser les gains rapides

Les 34 controles ne sont pas tous egaux. Identifiez les 5 a 8 controles avec le plus grand ecart de conformite et le moindre effort pour le combler. Commencez par la. Les succes precoces creent de l'elan et la confiance du client.

Generer des politiques et des preuves

CyFun exige des politiques documentees, pas seulement des controles techniques. Generez ou adaptez des documents de politique de securite, des procedures de controle d'acces, des politiques de sauvegarde et des plans de reponse aux incidents. Collectez des preuves que chaque controle est mis en oeuvre.

Constituer le dossier d'audit

Consolidez toutes les preuves dans un pack d'audit structure: statut des controles, documents de politique, captures d'ecran, journaux, resultats de tests. C'est ce que l'auditeur CAB examinera. Plus le dossier est propre, plus l'audit est rapide.

Planifier l'audit CAB

Une fois le client pret pour l'audit, aidez-le a prendre rendez-vous avec un auditeur accredite BELAC. Compte tenu du goulot d'etranglement actuel, reserver tot est important. Votre mission est accomplie quand le client entre dans la salle d'audit pret.

Subventions VLAIO: Eliminer l'Objection de Cout

La subvention kmo-portefeuille flamande couvre jusqu'a 45% des couts de conseil en cybersecurite (jusqu'a 7 500 euros par an pour les PME). En tant que MSP enregistre aupres de VLAIO en tant que conseiller en cybersecurite, vos services de conformite sont eligibles. Cela signifie qu'un client payant 100 euros par mois pour la conformite CyFun geree recupere jusqu'a 45 euros par mois — son cout net tombe a environ 55 euros par mois.

La Facon la Plus Rapide de Commencer a Offrir des Services CyFun

Easy Cyber Protection donne aux MSP une plateforme CyFun multi-locataires avec des outils d'evaluation, de generation de politiques, de collecte de preuves et des rapports prets pour l'audit a votre marque — le tout a 25 euros par client par mois. Aucune expertise en conformite requise. Vous preparez les clients; les auditeurs CAB les certifient.