L'an dernier, une nouvelle directive européenne en matière de cybersécurité, la NIS2, a vu le jour. La Belgique, premier Etat membre à la mettre en oeuvre intégralement, a laissé jusqu'au 18 mars 2025 aux organisations soumises à cette loi, dont les hôpitaux, pour effectuer leur enregistrement réglementaire sur la plateforme dédiée. Plus de la moitié doivent encore le faire, relève le Centre pour la Cybersécurité Belgique (CCB).
Depuis octobre, seules 1.224 organisations issues de secteurs critiques (énergie, transports, soins de santé...) se sont enregistrées. Elles ont, sur le dernier trimestre 2024, notifié 116 cyberincidents. "À titre de comparaison, au cours d e la même période de l'année précédente, 74 incidents avaient été signalés. Cette progression représente une hausse de 50% depuis l'instauration de l'obligation de notification des incidents", indique le CCB.
"Ces résultats sont conformes à nos attentes et renforcent notre compréhension du paysage des menaces", indique Miguel De Bruycker, directeur général du CCB. "Nous nous attendons à ce que le nombre d'enregistrements d'entités NIS2 et de notifications d'incidents ou de cybermenaces augmente encore d'ici le 18 mars."
