Quand NIS2 a-t-elle été adoptée et transposée en Belgique ?

La directive NIS2 (UE 2022/2555) a été adoptée le 14 décembre 2022. La date limite de transposition par les États membres était le 17 octobre 2024. La Belgique l'a transposée par la loi du 26 avril 2024, entrée en vigueur le 18 octobre 2024.

Combien de contrôles compte ISO 27001:2022 ?

ISO/IEC 27001:2022 compte 93 contrôles dans l'Annexe A, répartis en 4 catégories : 37 organisationnels, 8 sur les personnes, 14 physiques, 34 technologiques. La version 2013 en comptait 114 répartis en 14 domaines.

Quel est le montant maximal des sanctions NIS2 ?

Les entités essentielles risquent jusqu'à 10 millions d'euros ou 2 % du chiffre d'affaires mondial annuel (le plus élevé). Les entités importantes risquent jusqu'à 7 millions d'euros ou 1,4 % du chiffre d'affaires mondial annuel.

Combien de niveaux et de mesures compte le CyFun 2.0 ?

CyFun 2.0 compte 4 niveaux d'assurance (Small, Basic, Important, Essential) et 13 domaines. Le nombre d'exigences va d'environ 34 (Small) à environ 138 (Essential).

Chiffres clés NIS2, ISO 27001, CyFun et DORA

Cette page consolide tous les chiffres clés et faits vérifiables de la cybersécurité réglementaire belge et européenne. Chaque donnée est sourcée. Page de référence rapide pour les RSSI, DPO, dirigeants et consultants.

Dates clés

Date	Événement	Source
14 décembre 2022	Adoption de la directive NIS2 (UE) 2022/2555	EUR-Lex
16 janvier 2023	Entrée en vigueur du règlement DORA (UE) 2022/2554	EUR-Lex
26 avril 2024	Adoption de la loi belge de transposition NIS2	Moniteur belge
17 octobre 2024	Date limite de transposition NIS2 (UE)	Directive NIS2 art. 41
18 octobre 2024	Entrée en vigueur de la loi belge NIS2	Loi du 26/04/2024
17 janvier 2025	Application effective de DORA	Règlement DORA art. 64
18 mars 2025	Date limite d'enregistrement des entités existantes au CCB	Loi belge NIS2
31 octobre 2025	Fin de la période de transition ISO 27001:2013 → 2022	IAF MD 26

NIS2 en chiffres

Donnée	Valeur
Secteurs concernés	18 (11 essentiels Annexe I + 7 importants Annexe II)
Mesures de gestion des risques (article 30)	11
Délai d'alerte précoce	24 heures
Délai de notification d'incident	72 heures
Délai du rapport final	1 mois
Amende max entité essentielle	10 M€ ou 2 % du CA mondial
Amende max entité importante	7 M€ ou 1,4 % du CA mondial
Délai d'enregistrement au CCB	5 mois
Délai de mise à jour des informations CCB	14 jours
Articles de la loi belge	98 articles, 6 titres

ISO/IEC 27001 en chiffres

Donnée	Valeur
Contrôles Annexe A (version 2022)	93
— dont organisationnels	37
— dont sur les personnes	8
— dont physiques	14
— dont technologiques	34
Contrôles Annexe A (version 2013)	114 en 14 domaines
Nouveaux contrôles en 2022	11
Couverture des exigences NIS2	environ 85 %
Cycle de certification	3 ans + audits de surveillance annuels

CyFun 2.0 en chiffres

Donnée	Valeur
Niveaux d'assurance	4 (Small, Basic, Important, Essential)
Domaines de sécurité	13
Exigences niveau Small	environ 34
Exigences niveau Basic	environ 79
Exigences niveau Important	environ 117
Exigences niveau Essential	environ 138
Mesures clés (Key Measures)	13
Couverture des exigences NIS2	100 %
Recertification	3 ans + maintenance annuelle

DORA en chiffres

Donnée	Valeur
Piliers	5
Catégories d'entités financières concernées	21
Fréquence du TLPT (entités significatives)	tous les 3 ans
Type d'acte	Règlement (application directe)
Coût indicatif TLPT (Belgique)	80 000 à 200 000 € par exercice