{"id":10025,"date":"2026-06-18T11:25:52","date_gmt":"2026-06-18T09:25:52","guid":{"rendered":"https:\/\/gvision.be\/?p=10025"},"modified":"2026-06-18T14:27:16","modified_gmt":"2026-06-18T12:27:16","slug":"nis2-pme-belgique","status":"publish","type":"post","link":"https:\/\/gvision.be\/en\/nis2-pme-belgique\/","title":{"rendered":"NIS2 PME Belgique : \u00eates-vous concern\u00e9 et que devez-vous mettre en place concr\u00e8tement ?"},"content":{"rendered":"<div data-elementor-type=\"wp-post\" data-elementor-id=\"10025\" class=\"elementor elementor-10025\" data-elementor-post-type=\"post\">\n\t\t\t\t<div class=\"has_eae_slider elementor-element elementor-element-9a5f61c e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"70733\" data-id=\"9a5f61c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-0b9a50b elementor-widget elementor-widget-image\" data-id=\"0b9a50b\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"image.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<img fetchpriority=\"high\" decoding=\"async\" width=\"1000\" height=\"616\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1.jpg\" class=\"attachment-full size-full wp-image-10031 lazyload\" alt=\"NIS2 PME Belgique\" data-srcset=\"https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1.jpg 1000w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-300x185.jpg 300w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-768x473.jpg 768w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-18x12.jpg 18w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><noscript><img decoding=\"async\" width=\"1000\" height=\"616\" src=\"https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1.jpg\" class=\"attachment-full size-full wp-image-10031 lazyload\" alt=\"NIS2 PME Belgique\" srcset=\"https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1.jpg 1000w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-300x185.jpg 300w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-768x473.jpg 768w, https:\/\/gvision.be\/wp-content\/uploads\/2026\/06\/nis2-directive-compliance-steps-1000x616-1-18x12.jpg 18w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/noscript>\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-6655f3e e-con-full e-flex e-con e-child\" data-eae-slider=\"71246\" data-id=\"6655f3e\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t<div class=\"elementor-element elementor-element-fe9f753 elementor-widget elementor-widget-text-editor\" data-id=\"fe9f753\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>La directive NIS2 est devenue un sujet incontournable pour les entreprises belges. Beaucoup de dirigeants de PME se posent aujourd\u2019hui les m\u00eames questions : suis-je concern\u00e9 ? Qu\u2019est-ce que je dois mettre en place ? Est-ce uniquement une obligation administrative ou un vrai sujet de <a href=\"https:\/\/gvision.be\/en\/cybersecurite\/\" data-type=\"page\" data-id=\"4230\">cyber security<\/a> ?<\/p>\n<p>Pour les PME \u00e0 Bruxelles et en Belgique, NIS2 ne doit pas \u00eatre vu comme une contrainte th\u00e9orique r\u00e9serv\u00e9e aux grandes entreprises. M\u00eame lorsqu\u2019une PME n\u2019est pas directement soumise \u00e0 la loi, elle peut \u00eatre indirectement impact\u00e9e par ses clients, fournisseurs ou partenaires.<\/p>\n<p>Cet article explique ce que NIS2 implique concr\u00e8tement pour une PME belge, qui est concern\u00e9, et quelles actions mettre en place pour rester dans les meilleures conditions possibles.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-0716144 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"61073\" data-id=\"0716144\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-114025d aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"114025d\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>NIS2 : de quoi parle-t-on ?<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-99b6acc elementor-widget elementor-widget-text-editor\" data-id=\"99b6acc\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>La directive NIS2 est une r\u00e9glementation europ\u00e9enne destin\u00e9e \u00e0 renforcer le niveau de cybers\u00e9curit\u00e9 des organisations qui jouent un r\u00f4le important dans l\u2019\u00e9conomie et la soci\u00e9t\u00e9. Elle remplace la premi\u00e8re directive NIS (voir le <a href=\"https:\/\/ccb.belgium.be\/fr\/cybersecurite\/reglementation\/nis2\" target=\"_blank\" rel=\"noopener noreferrer\">Centre for Cybersecurity Belgium<\/a>) et \u00e9largit fortement le nombre d\u2019organisations concern\u00e9es.<\/p>\n<p>En Belgique, cette directive a \u00e9t\u00e9 transpos\u00e9e via la loi NIS2. L\u2019objectif est clair : am\u00e9liorer la s\u00e9curit\u00e9 des r\u00e9seaux et syst\u00e8mes d\u2019information, renforcer la gestion des incidents et mettre en place une supervision nationale. Elle fixe des obligations minimales en mati\u00e8re de cybers\u00e9curit\u00e9, de gestion des risques, de notification des incidents et de s\u00e9curit\u00e9 dans la cha\u00eene d\u2019approvisionnement.<\/p>\n<p>Les secteurs concern\u00e9s sont nombreux : \u00e9nergie, transports, sant\u00e9, eau, infrastructure num\u00e9rique, services num\u00e9riques, administrations publiques, fournisseurs de services g\u00e9r\u00e9s, industrie manufacturi\u00e8re critique et bien d\u2019autres.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-0e38997 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"19521\" data-id=\"0e38997\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-1336b0c aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"1336b0c\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Ce que NIS2 impose concr\u00e8tement<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-1768121 elementor-widget elementor-widget-text-editor\" data-id=\"1768121\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Concr\u00e8tement, NIS2 impose aux organisations concern\u00e9es de mieux g\u00e9rer leurs risques informatiques. Il ne s\u2019agit pas simplement d\u2019avoir un antivirus install\u00e9 sur les ordinateurs. Il faut pouvoir d\u00e9montrer que l\u2019entreprise a identifi\u00e9 ses risques, mis en place des mesures de protection adapt\u00e9es, document\u00e9 ses proc\u00e9dures et pr\u00e9vu une r\u00e9action en cas d\u2019incident.<\/p><p>Pour une PME belge, cela peut concerner plusieurs aspects tr\u00e8s concrets :<\/p><ul><li style=\"list-style-type: none;\"><ul><li><a href=\"https:\/\/gvision.be\/en\/modern-workplace\/microsoft-entra\/\" target=\"_blank\" rel=\"noopener\">la gestion des comptes utilisateurs et des droits d\u2019acc\u00e8s ;<\/a><\/li><li><a href=\"https:\/\/gvision.be\/en\/modern-workplace\/authentification-multifacteur-mfa\/\" target=\"_blank\" rel=\"noopener\">l\u2019authentification multifacteur ;<\/a><\/li><li><a href=\"https:\/\/gvision.be\/en\/endpoint-protection-xdr-mdr\/\" target=\"_blank\" rel=\"noopener\">la protection des postes de travail et des serveurs ;<\/a><\/li><li><a href=\"https:\/\/gvision.be\/en\/cybersecurite\/backup-cloud-local\/\" target=\"_blank\" rel=\"noopener\">les sauvegardes et leur test de restauration ;<\/a><\/li><li>la gestion des incidents de s\u00e9curit\u00e9 ;<\/li><li><a href=\"https:\/\/gvision.be\/en\/modern-workplace\/microsoft-365\/\" target=\"_blank\" rel=\"noopener\">la configuration de Microsoft 365 et des outils cloud ;<\/a><\/li><li><a href=\"https:\/\/gvision.be\/en\/cybersecurite\/firewall-vpn-ztna\/\" target=\"_blank\" rel=\"noopener\">la s\u00e9curit\u00e9 des acc\u00e8s \u00e0 distance ;<\/a><\/li><li>la documentation de l\u2019infrastructure informatique ;<\/li><li>la gestion des fournisseurs et prestataires IT.<\/li><\/ul><\/li><\/ul><p>Pour une PME qui n\u2019a pas encore de politique de s\u00e9curit\u00e9 formalis\u00e9e, cela peut sembler intimidant. Mais dans la pratique, beaucoup de ces mesures sont accessibles et proportionn\u00e9es \u00e0 la taille de l\u2019entreprise.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-cb9a5bf e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"42761\" data-id=\"cb9a5bf\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-3f074a2 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"3f074a2\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Qui est concern\u00e9 par NIS2 en Belgique ?<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-ade3957 elementor-widget elementor-widget-text-editor\" data-id=\"ade3957\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Toutes les PME belges ne sont pas automatiquement soumises \u00e0 NIS2. Pour d\u00e9terminer si votre entreprise est concern\u00e9e, il faut analyser plusieurs crit\u00e8res.<\/p>\n<h6>Les entreprises directement concern\u00e9es<\/h6>\n<p>NIS2 s\u2019applique directement aux entreprises qui op\u00e8rent dans des secteurs d\u00e9finis comme essentiels ou importants, ET qui atteignent certains seuils de taille (g\u00e9n\u00e9ralement : au moins 50 employ\u00e9s ou plus de 10 millions d\u2019euros de chiffre d\u2019affaires).<\/p>\n<p>Les secteurs essentiels incluent notamment : \u00e9nergie, transports, secteur bancaire, infrastructures des march\u00e9s financiers, sant\u00e9, eau potable, eaux us\u00e9es, infrastructure num\u00e9rique, gestion des services TIC, administration publique.<\/p>\n<p>Les secteurs importants incluent notamment : services postaux, gestion des d\u00e9chets, chimie, alimentation, industrie manufac touri\u00e8re, fournisseurs num\u00e9riques.<\/p>\n<h6>Les entreprises indirectement concern\u00e9es<\/h6>\n<p>M\u00eame si votre PME n\u2019atteint pas les seuils ou n\u2019op\u00e8re pas dans un secteur r\u00e9glement\u00e9, elle peut quand m\u00eame \u00eatre affect\u00e9e si elle est fournisseur, sous-traitant ou prestataire d\u2019une organisation soumise \u00e0 NIS2.<\/p>\n<p>Concr\u00e8tement, cela signifie qu\u2019une PME bruxelloise qui fournit des services IT, logistiques, juridiques, comptables ou de communication \u00e0 une organisation plus grande peut se voir imposer des exigences de s\u00e9curit\u00e9 contractuelles.<\/p>\n<p>C\u2019est pourquoi, m\u00eame pour les PME qui ne sont pas directement vis\u00e9es par NIS2, une d\u00e9marche de s\u00e9curisation informatique reste importante.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-94eb485 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"69340\" data-id=\"94eb485\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-ac7ab93 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"ac7ab93\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>NIS2 et les PME indirectement concern\u00e9es<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-291a8f8 elementor-widget elementor-widget-text-editor\" data-id=\"291a8f8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Beaucoup de PME en Belgique ne seront pas directement soumises \u00e0 NIS2. Pourtant, elles devront quand m\u00eame s\u2019adapter. Pourquoi ? Parce que NIS2 renforce aussi les exigences dans la cha\u00eene de fournisseurs.<\/p>\n<p>Prenons un exemple simple. Une PME bruxelloise fournit un service informatique, logistique ou de conseil \u00e0 un acteur du secteur de la sant\u00e9 ou de l\u2019\u00e9nergie. Cet acteur, soumis \u00e0 NIS2, doit s\u2019assurer que ses fournisseurs respectent eux aussi des standards de s\u00e9curit\u00e9 minimaux. Il peut donc demander \u00e0 la PME des garanties, une documentation ou m\u00eame une certification.<\/p>\n<p>Dans ce contexte, une PME qui ne s\u2019est pas pr\u00e9par\u00e9e risque de perdre des contrats ou de ne pas pouvoir r\u00e9pondre aux appels d\u2019offres.<\/p>\n<p>Les domaines o\u00f9 la pression est la plus forte sont : les services IT externalis\u00e9s, le cloud, les outils Microsoft 365 et les acc\u00e8s \u00e0 distance. Une PME qui g\u00e8re des donn\u00e9es sensibles ou des acc\u00e8s \u00e0 des syst\u00e8mes critiques de ses clients doit \u00eatre particuli\u00e8rement attentive.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-f7df9b3 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"97205\" data-id=\"f7df9b3\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-84f1b28 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"84f1b28\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Mesures concr\u00e8tes \u00e0 mettre en place<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-0194598 elementor-widget elementor-widget-text-editor\" data-id=\"0194598\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Les obligations NIS2 ne doivent pas \u00eatre comprises comme une simple liste de documents \u00e0 produire. Elles impliquent une vraie gestion des risques informatiques. L\u2019entreprise doit savoir o\u00f9 sont ses faiblesses, quelles mesures existent d\u00e9j\u00e0 et quelles actions doivent \u00eatre prioris\u00e9es.<\/p>\n<p>Pour une PME, les mesures concr\u00e8tes peuvent \u00eatre regroup\u00e9es en plusieurs cat\u00e9gories.<\/p>\n<h6>S\u00e9curiser les acc\u00e8s et les identit\u00e9s<\/h6>\n<p>La premi\u00e8re priorit\u00e9 concerne les comptes utilisateurs. Aujourd\u2019hui, beaucoup d\u2019attaques commencent par un compte Microsoft 365 compromis, un mot de passe r\u00e9utilis\u00e9 ou un acc\u00e8s administrateur mal prot\u00e9g\u00e9.<\/p>\n<p>Les actions recommand\u00e9es sont :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>activer l\u2019authentification multifacteur ;<\/li>\n<li>prot\u00e9ger les comptes administrateurs ;<\/li>\n<li>supprimer les anciens comptes utilisateurs ;<\/li>\n<li>limiter les droits d\u2019acc\u00e8s ;<\/li>\n<li>mettre en place des politiques d\u2019acc\u00e8s conditionnel ;<\/li>\n<li>utiliser un gestionnaire de mots de passe professionnel ;<\/li>\n<li>surveiller les connexions suspectes.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Dans un environnement Microsoft 365, des outils comme Entra ID, Conditional Access, Defender et Intune peuvent fortement am\u00e9liorer la s\u00e9curit\u00e9, \u00e0 condition d\u2019\u00eatre correctement configur\u00e9s.<\/p>\n<p>GVISION accompagne les PME dans la mise en place et la s\u00e9curisation de Microsoft 365 : comptes utilisateurs, MFA, droits d\u2019acc\u00e8s, Exchange, <a href=\"https:\/\/gvision.be\/en\/support-sharepoint-bruxelles\/\" data-type=\"post\" data-id=\"9985\">SharePoint<\/a>, OneDrive, Teams, Intune et protection des appareils.<\/p>\n<h6>Prot\u00e9ger les postes, serveurs et applications<\/h6>\n<p>La deuxi\u00e8me priorit\u00e9 concerne les appareils utilis\u00e9s par l\u2019entreprise : PC, laptops, serveurs, machines virtuelles, applications m\u00e9tiers, smartphones professionnels.<\/p>\n<p>Une PME doit au minimum pr\u00e9voir :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>un antivirus professionnel ou une solution EDR ;<\/li>\n<li>une gestion centralis\u00e9e des mises \u00e0 jour ;<\/li>\n<li>un inventaire des appareils ;<\/li>\n<li>une supervision des alertes critiques ;<\/li>\n<li>une politique claire pour les appareils personnels ;<\/li>\n<li>une protection contre les ransomwares ;<\/li>\n<li>un durcissement des postes et serveurs.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>L\u2019objectif n\u2019est pas seulement d\u2019installer un outil. Il faut pouvoir suivre l\u2019\u00e9tat r\u00e9el du parc informatique et r\u00e9agir rapidement lorsqu\u2019un probl\u00e8me appara\u00eet.<\/p>\n<p>C\u2019est pr\u00e9cis\u00e9ment le r\u00f4le d\u2019une <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/infogerance\/\" data-type=\"page\" data-id=\"4312\">infog\u00e9rance structur\u00e9e<\/a> : surveiller, maintenir, s\u00e9curiser et documenter l\u2019environnement informatique de l\u2019entreprise.<\/p>\n<h6>Fiabiliser les sauvegardes<\/h6>\n<p>Les sauvegardes sont un pilier de la cybers\u00e9curit\u00e9. En cas de ransomware, de suppression accidentelle ou de panne serveur, la question n\u2019est pas \u201cavez-vous une sauvegarde ?\u201d, mais plut\u00f4t \u201cpouvez-vous restaurer rapidement vos donn\u00e9es ?\u201d.<\/p>\n<p>Une PME devrait v\u00e9rifier :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>quelles donn\u00e9es sont sauvegard\u00e9es ;<\/li>\n<li>o\u00f9 les sauvegardes sont stock\u00e9es ;<\/li>\n<li>si une copie est isol\u00e9e ou externalis\u00e9e ;<\/li>\n<li>si Microsoft 365 est \u00e9galement sauvegard\u00e9 ;<\/li>\n<li>\u00e0 quelle fr\u00e9quence les restaurations sont test\u00e9es ;<\/li>\n<li>combien de temps l\u2019entreprise peut fonctionner sans serveur, mails ou applications m\u00e9tiers.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Une sauvegarde non test\u00e9e donne une fausse impression de s\u00e9curit\u00e9. Dans une d\u00e9marche NIS2, il faut pouvoir prouver que la restauration fonctionne.<\/p>\n<p>GVISION peut aider les PME \u00e0 mettre en place une strat\u00e9gie de sauvegarde adapt\u00e9e : serveurs, postes critiques, Microsoft 365, OneDrive, <a href=\"https:\/\/gvision.be\/en\/support-sharepoint-bruxelles\/\" data-type=\"post\" data-id=\"9985\">SharePoint<\/a>, Exchange, donn\u00e9es locales et sauvegardes cloud.<\/p>\n<h6>Pr\u00e9parer la gestion des incidents<\/h6>\n<p>NIS2 met fortement l\u2019accent sur la gestion des incidents. Une PME doit savoir quoi faire en cas de cyberattaque, de fuite de donn\u00e9es, de compromission de compte ou d\u2019indisponibilit\u00e9 importante.<\/p>\n<p>Une proc\u00e9dure simple doit r\u00e9pondre \u00e0 ces questions :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>qui doit \u00eatre contact\u00e9 en premier ?<\/li>\n<li>qui prend la d\u00e9cision d\u2019isoler un poste ou un serveur ?<\/li>\n<li>comment communiquer en interne ?<\/li>\n<li>quels \u00e9l\u00e9ments faut-il conserver comme preuve ?<\/li>\n<li>qui contacte le prestataire IT ?<\/li>\n<li>comment red\u00e9marrer l\u2019activit\u00e9 ?<\/li>\n<li>quelles autorit\u00e9s ou parties prenantes doivent \u00eatre inform\u00e9es si n\u00e9cessaire ?<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>M\u00eame une proc\u00e9dure courte vaut mieux qu\u2019une improvisation totale le jour de l\u2019incident.<\/p>\n<h6>Documenter l\u2019environnement informatique<\/h6>\n<p>La documentation est souvent le point faible des PME. Pourtant, sans documentation, il est difficile de prouver que l\u2019environnement est ma\u00eetris\u00e9.<\/p>\n<p>Une documentation de base devrait inclure :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>l\u2019inventaire des postes et serveurs ;<\/li>\n<li>la liste des logiciels critiques ;<\/li>\n<li>la documentation r\u00e9seau ;<\/li>\n<li>les acc\u00e8s administrateurs ;<\/li>\n<li>les proc\u00e9dures de sauvegarde ;<\/li>\n<li>les contrats IT ;<\/li>\n<li>les proc\u00e9dures d\u2019onboarding et offboarding ;<\/li>\n<li>les mesures de s\u00e9curit\u00e9 en place ;<\/li>\n<li>les rapports de supervision.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Cette documentation facilite la conformit\u00e9, mais aussi le support quotidien.<\/p>\n<p>Chez GVISION, nous recommandons toujours de transformer la documentation IT en outil op\u00e9rationnel. Elle doit aider \u00e0 r\u00e9soudre plus vite les incidents, faciliter les remplacements de mat\u00e9riel, s\u00e9curiser les acc\u00e8s et \u00e9viter que toute la connaissance informatique repose sur une seule personne.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-d9fc0aa e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"31213\" data-id=\"d9fc0aa\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-7e388fe aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"7e388fe\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Risques concrets pour une PME qui ne se pr\u00e9pare pas<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-44d14eb elementor-widget elementor-widget-text-editor\" data-id=\"44d14eb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Ne pas se pr\u00e9parer \u00e0 NIS2 peut cr\u00e9er plusieurs risques pour une PME.<\/p>\n<p>Le premier risque est op\u00e9rationnel. Une cyberattaque peut bloquer les mails, les fichiers, les applications m\u00e9tiers, le serveur RDP, l\u2019ERP, la t\u00e9l\u00e9phonie VoIP ou l\u2019acc\u00e8s aux donn\u00e9es clients. Pour une PME, quelques heures d\u2019indisponibilit\u00e9 peuvent avoir un impact significatif sur l\u2019activit\u00e9.<\/p>\n<p>Le deuxi\u00e8me risque est commercial. Les grandes entreprises et les organisations publiques int\u00e8grent de plus en plus des crit\u00e8res de s\u00e9curit\u00e9 informatique dans leurs appels d\u2019offres et contrats fournisseurs. Une PME qui ne peut pas d\u00e9montrer un niveau minimal de maturit\u00e9 cybers\u00e9curit\u00e9 risque de perdre des march\u00e9s.<\/p>\n<p>Le troisi\u00e8me risque est juridique et r\u00e9glementaire. Si une organisation directement soumise \u00e0 NIS2 subit un incident en partie li\u00e9 \u00e0 un fournisseur mal s\u00e9curis\u00e9, des questions de responsabilit\u00e9 peuvent \u00e9merger. De plus, si une PME est directement soumise \u00e0 NIS2 et ne respecte pas ses obligations, elle s\u2019expose \u00e0 des sanctions.<\/p>\n<p>Enfin, le risque de r\u00e9putation est r\u00e9el. Une fuite de donn\u00e9es clients, un ransomware ou une compromission de messagerie peut affecter durablement la confiance des clients et partenaires.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-f22c166 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"98046\" data-id=\"f22c166\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-60870e6 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"60870e6\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>NIS2 Bruxelles :<\/span><\/span><span class=\"dblh__title dblh__title-2\"><span>sp\u00e9cificit\u00e9s et enjeux locaux<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-7fa2464 elementor-widget elementor-widget-text-editor\" data-id=\"7fa2464\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Les PME situ\u00e9es \u00e0 Bruxelles \u00e9voluent dans un environnement particulier. La r\u00e9gion concentre de nombreuses ASBL, cabinets, soci\u00e9t\u00e9s de services, organismes publics, institutions internationales, entreprises B2B et fournisseurs de grands comptes.<\/p>\n<p>Cette proximit\u00e9 avec des organisations plus r\u00e9glement\u00e9es augmente les exigences. Une PME bruxelloise peut rapidement \u00eatre confront\u00e9e \u00e0 des demandes de s\u00e9curit\u00e9 plus strictes, m\u00eame si elle n\u2019est pas directement vis\u00e9e par NIS2.<\/p>\n<p>Pour les entreprises locales, les priorit\u00e9s sont souvent les suivantes :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>s\u00e9curiser Microsoft 365 ;<\/li>\n<li>prot\u00e9ger les acc\u00e8s \u00e0 distance ;<\/li>\n<li>mettre en place une infog\u00e9rance structur\u00e9e ;<\/li>\n<li>documenter le r\u00e9seau et les serveurs ;<\/li>\n<li>fiabiliser les sauvegardes ;<\/li>\n<li>prot\u00e9ger les postes utilisateurs ;<\/li>\n<li>former les \u00e9quipes aux risques de phishing ;<\/li>\n<li>disposer d\u2019un <a href=\"https:\/\/gvision.be\/en\/support-informatique-bruxelles\/\" data-type=\"post\" data-id=\"9739\">prestataire IT r\u00e9actif \u00e0 Bruxelles<\/a> ou en Belgique.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Le support informatique local reste important. En cas de panne critique, d\u2019incident r\u00e9seau ou de probl\u00e8me serveur, une intervention rapide peut faire la diff\u00e9rence. Un prestataire IT qui conna\u00eet l\u2019environnement de la PME peut \u00e9galement mieux prioriser les actions et \u00e9viter des solutions trop lourdes ou mal adapt\u00e9es.<\/p>\n<p>GVISION accompagne les PME \u00e0 Bruxelles et en Belgique avec une approche pratique : <a href=\"https:\/\/gvision.be\/en\/support-informatique-bruxelles\/\" data-type=\"post\" data-id=\"9739\">support informatique<\/a>, <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/infogerance\/\" data-type=\"page\" data-id=\"4312\">Managed IT services<\/a>, <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/microsoft-365-bruxelles-2\/\" data-type=\"page\" data-id=\"9267\">Microsoft 365<\/a>, <a href=\"https:\/\/gvision.be\/en\/cybersecurite\/\" data-type=\"page\" data-id=\"4230\">cyber security<\/a>, sauvegarde, infrastructure r\u00e9seau, serveurs, cloud et t\u00e9l\u00e9phonie VoIP. L\u2019objectif est d\u2019avoir un environnement fiable, s\u00e9curis\u00e9 et maintenu dans le temps.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-69daf8d e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"81106\" data-id=\"69daf8d\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-a6e01a1 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"a6e01a1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Par o\u00f9 commencer ? Une approche progressive<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-628f0a1 elementor-widget elementor-widget-text-editor\" data-id=\"628f0a1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Pour avancer efficacement, une PME ne doit pas commencer par acheter plusieurs outils au hasard. La bonne approche est progressive.<\/p>\n<h6>1. V\u00e9rifier si votre PME est concern\u00e9e<\/h6>\n<p>La premi\u00e8re \u00e9tape consiste \u00e0 analyser votre situation : taille de l\u2019entreprise, secteur d\u2019activit\u00e9, services fournis, clients et fournisseurs. Cette analyse permet de d\u00e9terminer si vous \u00eates directement vis\u00e9, indirectement impact\u00e9 ou simplement soucieux de pr\u00e9caution.<\/p>\n<h6>2. R\u00e9aliser un audit informatique et s\u00e9curit\u00e9<\/h6>\n<p>Un audit permet d\u2019\u00e9valuer l\u2019\u00e9tat r\u00e9el de votre infrastructure : postes, serveurs, acc\u00e8s, Microsoft 365, sauvegardes, droits utilisateurs, r\u00e9seau, t\u00e9l\u00e9phonie et applications m\u00e9tiers. Il identifie les failles existantes et permet de construire un plan d\u2019action prioris\u00e9.<\/p>\n<h6>3. Mettre en place les mesures prioritaires<\/h6>\n<p>Sur la base de l\u2019audit, on s\u00e9lectionne les actions \u00e0 mener en premier : MFA, sauvegardes, mise \u00e0 jour, protection des postes, droits d\u2019acc\u00e8s, formation des utilisateurs. Ces mesures de base ont souvent le plus grand impact pour le moindre co\u00fbt.<\/p>\n<h6>4. Documenter et structurer<\/h6>\n<p>La conformit\u00e9 NIS2 repose aussi sur la capacit\u00e9 \u00e0 prouver ce qui a \u00e9t\u00e9 mis en place. Il faut donc documenter l\u2019environnement, les mesures de s\u00e9curit\u00e9, les proc\u00e9dures et les responsabilit\u00e9s. Cette documentation est aussi utile au quotidien pour le support et la maintenance.<\/p>\n<h6>5. Maintenir et superviser dans le temps<\/h6>\n<p>La cybers\u00e9curit\u00e9 n\u2019est pas un projet ponctuel. Il faut maintenir les syst\u00e8mes \u00e0 jour, surveiller les alertes, r\u00e9viser les acc\u00e8s r\u00e9guli\u00e8rement et adapter les mesures en fonction de l\u2019\u00e9volution de l\u2019entreprise et des menaces.<\/p>\n<p>C\u2019est l\u2019approche que GVISION recommande : progressive, adapt\u00e9e \u00e0 chaque PME, orient\u00e9e r\u00e9sultats concrets et maintenue dans le temps.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-ff7fa1c e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"17504\" data-id=\"ff7fa1c\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f7ad8e4 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"f7ad8e4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>GVISION et la pr\u00e9paration NIS2 :<\/span><\/span><span class=\"dblh__title dblh__title-2\"><span>une approche pragmatique pour les PME belges<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-82255e7 elementor-widget elementor-widget-text-editor\" data-id=\"82255e7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Pour beaucoup de PME, g\u00e9rer seules l\u2019ensemble des exigences NIS2 est difficile. Les dirigeants n\u2019ont pas toujours le temps, les comp\u00e9tences internes ou les outils n\u00e9cessaires pour suivre correctement la s\u00e9curit\u00e9 informatique.<\/p>\n<p>GVISION accompagne les PME belges avec une approche pragmatique : s\u00e9curiser ce qui est critique, documenter ce qui doit l\u2019\u00eatre, mettre en place des outils adapt\u00e9s et maintenir l\u2019environnement dans le temps.<\/p>\n<p>Notre accompagnement peut inclure :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>audit informatique et cybers\u00e9curit\u00e9 ;<\/li>\n<li>s\u00e9curisation Microsoft 365 ;<\/li>\n<li>mise en place MFA et gestion des acc\u00e8s ;<\/li>\n<li>protection des postes et serveurs ;<\/li>\n<li>sauvegarde locale, cloud et Microsoft 365 ;<\/li>\n<li>supervision et maintenance ;<\/li>\n<li>documentation informatique ;<\/li>\n<li>support utilisateurs ;<\/li>\n<li>gestion des incidents ;<\/li>\n<li><a href=\"https:\/\/gvision.be\/en\/modern-workplace\/infogerance\/\" data-type=\"page\" data-id=\"4312\">Managed IT services<\/a> avec suivi r\u00e9gulier ;<\/li>\n<li>conseils pour am\u00e9liorer la maturit\u00e9 cybers\u00e9curit\u00e9.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>L\u2019objectif n\u2019est pas de vendre une solution unique \u00e0 toutes les entreprises. Une PME de 10 utilisateurs, une ASBL, un cabinet comptable, une soci\u00e9t\u00e9 de construction ou une entreprise avec plusieurs sites n\u2019ont pas les m\u00eames priorit\u00e9s.<\/p>\n<p>La bonne approche consiste \u00e0 partir de l\u2019existant, identifier les risques les plus importants et construire un plan d\u2019action r\u00e9aliste.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-dbac304 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"57359\" data-id=\"dbac304\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-79c9897 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"79c9897\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Microsoft 365 et NIS2 :<\/span><\/span><span class=\"dblh__title dblh__title-2\"><span>un environnement \u00e0 s\u00e9curiser en priorit\u00e9<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-8ba9171 elementor-widget elementor-widget-text-editor\" data-id=\"8ba9171\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Microsoft 365 est devenu central dans beaucoup de PME belges. Les mails, fichiers, calendriers, Teams, <a href=\"https:\/\/gvision.be\/en\/support-sharepoint-bruxelles\/\" data-type=\"post\" data-id=\"9985\">SharePoint<\/a> et OneDrive sont souvent au c\u0153ur du fonctionnement quotidien.<\/p>\n<p>Mais <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/microsoft-365-bruxelles-2\/\" data-type=\"page\" data-id=\"9267\">Microsoft 365<\/a> mal configur\u00e9 peut aussi devenir une porte d\u2019entr\u00e9e pour les cyberattaques. Dans une d\u00e9marche NIS2 PME Belgique, il est donc essentiel de s\u00e9curiser correctement l\u2019environnement.<\/p>\n<p>Les points cl\u00e9s sont :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>activer MFA pour tous les utilisateurs ;<\/li>\n<li>configurer les politiques d\u2019acc\u00e8s conditionnel ;<\/li>\n<li>activer Defender for Business ;<\/li>\n<li>configurer les bo\u00eetes mails contre le phishing et le spam ;<\/li>\n<li>g\u00e9rer les droits SharePoint et OneDrive ;<\/li>\n<li>sauvegarder Microsoft 365 avec un outil tiers ;<\/li>\n<li>surveiller les connexions et alertes via Entra ID et Defender ;<\/li>\n<li>g\u00e9rer les appareils avec Intune ;<\/li>\n<li>former les utilisateurs aux bonnes pratiques.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>GVISION propose une s\u00e9curisation compl\u00e8te de Microsoft 365 : comptes, MFA, Entra ID, Conditional Access, Exchange, SharePoint, OneDrive, Teams, Intune, Defender et sauvegardes.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-ffee7a7 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"4284\" data-id=\"ffee7a7\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-f2790aa aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"f2790aa\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Comment choisir son prestataire IT pour NIS2 ?<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-67004c7 elementor-widget elementor-widget-text-editor\" data-id=\"67004c7\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Le choix du prestataire IT est une \u00e9tape importante. La conformit\u00e9 NIS2 ne repose pas uniquement sur des outils, mais sur une m\u00e9thode, une documentation et un suivi.<\/p>\n<p>Un bon prestataire doit \u00eatre capable de comprendre la r\u00e9alit\u00e9 d\u2019une PME : budget limit\u00e9, besoin de simplicit\u00e9, d\u00e9pendance aux outils m\u00e9tiers, n\u00e9cessit\u00e9 d\u2019aller vite et importance de la continuit\u00e9 d\u2019activit\u00e9.<\/p>\n<p>Avant de choisir un partenaire, posez les questions suivantes :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>peut-il r\u00e9aliser un audit informatique clair ?<\/li>\n<li>conna\u00eet-il <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/microsoft-365-bruxelles-2\/\" data-type=\"page\" data-id=\"9267\">Microsoft 365<\/a>, Entra ID, Intune, Defender et <a href=\"https:\/\/gvision.be\/en\/support-sharepoint-bruxelles\/\" data-type=\"post\" data-id=\"9985\">SharePoint<\/a> ?<\/li>\n<li>propose-t-il une <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/infogerance\/\" data-type=\"page\" data-id=\"4312\">Managed IT services<\/a> avec monitoring et reporting ?<\/li>\n<li>peut-il g\u00e9rer les sauvegardes et les tests de restauration ?<\/li>\n<li>documente-t-il l\u2019environnement informatique ?<\/li>\n<li>propose-t-il une proc\u00e9dure de gestion d\u2019incident ?<\/li>\n<li>peut-il intervenir rapidement \u00e0 Bruxelles ou en Belgique ?<\/li>\n<li>comprend-il les enjeux des PME B2B ?<\/li>\n<li>peut-il accompagner l\u2019entreprise dans la dur\u00e9e, et pas seulement lors d\u2019un incident ?<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Les livrables sont \u00e9galement importants. Un accompagnement s\u00e9rieux doit produire des \u00e9l\u00e9ments concrets :<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>rapport d\u2019audit ;<\/li>\n<li>plan d\u2019action prioris\u00e9 ;<\/li>\n<li>documentation r\u00e9seau ;<\/li>\n<li>inventaire des \u00e9quipements ;<\/li>\n<li>rapport de s\u00e9curit\u00e9 ;<\/li>\n<li>\u00e9tat des sauvegardes ;<\/li>\n<li>proc\u00e9dure d\u2019incident ;<\/li>\n<li>recommandations budg\u00e9tis\u00e9es.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>Pour une PME, l\u2019objectif n\u2019est pas d\u2019obtenir un dossier th\u00e9orique de 100 pages. L\u2019objectif est d\u2019avoir une s\u00e9curit\u00e9 r\u00e9elle, compr\u00e9hensible et maintenable.<\/p>\n<p>C\u2019est la philosophie de GVISION : proposer un accompagnement clair, adapt\u00e9 aux PME belges et orient\u00e9 vers des r\u00e9sultats concrets.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-aa14508 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"31087\" data-id=\"aa14508\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-8d8b1bb aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"8d8b1bb\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>Conclusion :<\/span><\/span><span class=\"dblh__title dblh__title-2\"><span>NIS2 est une opportunit\u00e9 de renforcer votre s\u00e9curit\u00e9 informatique<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-261cee4 elementor-widget elementor-widget-text-editor\" data-id=\"261cee4\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>NIS2 n\u2019est pas uniquement une nouvelle obligation r\u00e9glementaire. C\u2019est aussi une occasion de revoir s\u00e9rieusement la s\u00e9curit\u00e9 informatique de votre entreprise.<\/p>\n<p>Pour une PME en Belgique, la priorit\u00e9 est de r\u00e9pondre \u00e0 trois questions :<\/p>\n<ol>\n<li><strong>Sommes-nous directement ou indirectement concern\u00e9s par NIS2 ?<\/strong><\/li>\n<li><strong>Notre infrastructure informatique est-elle suffisamment s\u00e9curis\u00e9e ?<\/strong><\/li>\n<li><strong>Avons-nous les preuves, proc\u00e9dures et sauvegardes n\u00e9cessaires en cas d\u2019incident ?<\/strong><\/li>\n<\/ol>\n<p>La meilleure fa\u00e7on d\u2019avancer est de commencer par un audit informatique. Celui-ci permet d\u2019identifier les risques, de prioriser les actions et de construire une feuille de route adapt\u00e9e \u00e0 votre PME.<\/p>\n<p>Que vous soyez bas\u00e9 \u00e0 Bruxelles, en Wallonie ou en Flandre, la cybers\u00e9curit\u00e9 devient un crit\u00e8re de confiance. Les entreprises qui anticipent seront mieux pr\u00e9par\u00e9es, plus cr\u00e9dibles aupr\u00e8s de leurs clients et plus r\u00e9sistantes face aux incidents.<\/p>\n<p>GVISION accompagne les PME belges dans leur pr\u00e9paration NIS2, leur <a href=\"https:\/\/gvision.be\/en\/modern-workplace\/infogerance\/\" data-type=\"page\" data-id=\"4312\">Managed IT services<\/a>, leur <a href=\"https:\/\/gvision.be\/en\/cybersecurite\/\" data-type=\"page\" data-id=\"4230\">cyber security<\/a> et leur environnement Microsoft 365.<\/p>\n<p>Vous souhaitez savoir si votre PME est concern\u00e9e par NIS2 ou obtenir un plan d\u2019action concret ? <a href=\"https:\/\/gvision.be\/en\/contact\/\" data-type=\"page\">Contactez GVISION<\/a> pour r\u00e9aliser un audit informatique et cybers\u00e9curit\u00e9 de votre entreprise.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-f912d09 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"11437\" data-id=\"f912d09\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-623a3af aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"623a3af\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>FAQ \u2014 NIS2 PME Belgique<\/span><\/span><\/h3><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-421b5b1 elementor-widget elementor-widget-text-editor\" data-id=\"421b5b1\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p><em><strong>Une petite PME belge est-elle automatiquement concern\u00e9e par NIS2 ?<\/strong><\/em><\/p>\n<p>Non, toutes les petites PME ne sont pas automatiquement concern\u00e9es. L\u2019application d\u00e9pend notamment de la taille, du secteur d\u2019activit\u00e9 et du service fourni. Toutefois, une petite PME peut \u00eatre indirectement impact\u00e9e si elle est fournisseur ou sous-traitant d\u2019une organisation soumise \u00e0 NIS2.<\/p>\n<p><em><strong>Quelles sont les sanctions en cas de non-conformit\u00e9 NIS2 ?<\/strong><\/em><\/p>\n<p>Pour les entit\u00e9s essentielles directement soumises \u00e0 NIS2, les sanctions peuvent \u00eatre significatives. Pour les autres, les risques sont plut\u00f4t commerciaux et contractuels : perte de march\u00e9s, exigences des clients, difficult\u00e9s d\u2019acc\u00e8s \u00e0 certains appels d\u2019offres.<\/p>\n<p><em><strong>Quelle est la diff\u00e9rence entre NIS et NIS2 ?<\/strong><\/em><\/p>\n<p>NIS2 \u00e9largit significativement le p\u00e9rim\u00e8tre d\u2019application par rapport \u00e0 NIS. Plus de secteurs sont concern\u00e9s, les exigences sont renforc\u00e9es, et la responsabilit\u00e9 de la direction est explicit\u00e9e. NIS2 met \u00e9galement davantage l\u2019accent sur la s\u00e9curit\u00e9 de la cha\u00eene d\u2019approvisionnement.<\/p>\n<p><em><strong>Que doit faire concr\u00e8tement une PME face \u00e0 NIS2 ?<\/strong><\/em><\/p>\n<p>La premi\u00e8re \u00e9tape est d\u2019\u00e9valuer si la PME est directement ou indirectement concern\u00e9e. Ensuite, un audit informatique permet d\u2019identifier les failles existantes. Les mesures prioritaires sont g\u00e9n\u00e9ralement : MFA, sauvegardes, protection des postes, droits d\u2019acc\u00e8s et documentation.<\/p>\n<p><em><strong>GVISION accompagne-t-il les PME sur NIS2 ?<\/strong><\/em><\/p>\n<p>Oui. GVISION propose un accompagnement pratique : audit, plan d\u2019action, s\u00e9curisation Microsoft 365, infog\u00e9rance, sauvegardes et documentation. L\u2019objectif est de mettre en place une s\u00e9curit\u00e9 r\u00e9elle, adapt\u00e9e \u00e0 la taille et aux besoins de la PME.<\/p>\n<p><em><strong>NIS2 s\u2019applique-t-il aux ASBL et organismes publics belges ?<\/strong><\/em><\/p>\n<p>Oui, dans de nombreux cas. Les administrations publiques sont concern\u00e9es et certaines ASBL op\u00e9rant dans des secteurs essentiels peuvent \u00e9galement \u00eatre vis\u00e9es. Il est important d\u2019\u00e9valuer chaque situation individuellement.<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t<div class=\"has_eae_slider elementor-element elementor-element-a7fd958 e-flex e-con-boxed e-con e-parent\" data-eae-slider=\"59331\" data-id=\"a7fd958\" data-element_type=\"container\" data-e-type=\"container\">\n\t\t\t\t\t<div class=\"e-con-inner\">\n\t\t\t\t<div class=\"elementor-element elementor-element-875efa8 aleft elementor-widget elementor-widget-wgl-double-heading\" data-id=\"875efa8\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"wgl-double-heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<div class=\"wgl-double-heading\"><a class=\"dblh__link\" href=\"https:\/\/forms.cloud.microsoft\/e\/R2MMm7ZB9F\" target=\"_blank\" rel=\"noopener\"><h3 class=\"dblh__title-wrapper\"><span class=\"dblh__title dblh__title-1\"><span>R\u00e9pondez \u00e0 20 questions en moins de 3 minutes et recevez votre score imm\u00e9diatement.<\/span><\/span><\/h3><\/a><div class=\"dblh__content\"><p><a href=\"https:\/\/forms.cloud.microsoft\/e\/R2MMm7ZB9F\" target=\"_blank\" rel=\"noopener\">Check-up NIS2 gratuit pour les PME belges \u2013 Fill out form<\/a><\/p><\/div><\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-a292fff elementor-widget elementor-widget-html\" data-id=\"a292fff\" data-element_type=\"widget\" data-e-type=\"widget\" data-widget_type=\"html.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<iframe class=\"lazyload\" width=\"640px\" height=\"480px\" data-src=\"https:\/\/forms.cloud.microsoft\/e\/R2MMm7ZB9F?embed=true\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" style=\"border: none; max-width:100%; max-height:100vh\" allowfullscreen webkitallowfullscreen mozallowfullscreen msallowfullscreen> <\/iframe>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>Besoin d&rsquo;un support SharePoint \u00e0 Bruxelles ? GVISION aide les PME \u00e0 structurer, s\u00e9curiser et optimiser leurs documents Microsoft 365.<\/p>","protected":false},"author":4,"featured_media":10028,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"footnotes":""},"categories":[18],"tags":[],"class_list":["post-10025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity"],"_links":{"self":[{"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/posts\/10025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/comments?post=10025"}],"version-history":[{"count":32,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/posts\/10025\/revisions"}],"predecessor-version":[{"id":10065,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/posts\/10025\/revisions\/10065"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/media\/10028"}],"wp:attachment":[{"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/media?parent=10025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/categories?post=10025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gvision.be\/en\/wp-json\/wp\/v2\/tags?post=10025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}