Conformité CyFun & NIS2

Le délai NIS2 est dépassé. CyFun est la norme belge. Votre espace de travail numérique est-il conforme ?

La directive NIS2 est en vigueur depuis octobre 2024. Le cadre CyFun du CCB est la norme d’implémentation belge. Canvos aide votre organisation à se conformer aux deux.

Demander une évaluation de conformité Télécharger le livre blanc NIS2
Plateforme conforme NIS2
Aligné CyFun
100% hébergé en UE
Norme CCB
Accueil › Conformité CyFun & NIS2
Directive UE 2022/2555

Qu’est-ce que NIS2 ?

La directive NIS2 est le successeur de la directive NIS originale et impose des exigences de cybersécurité plus strictes à un plus grand nombre d’organisations dans l’UE.

Faits clés NIS2

  • Directive UE 2022/2555, adoptée en 2022
  • En vigueur depuis le 17 octobre 2024
  • Remplace la directive NIS originale (NIS1)
  • Portée élargie : plus de secteurs et plus d’entités
  • La Belgique implémente via le CCB (Centre pour la Cybersécurité Belgique)
  • Amendes jusqu’à 10 millions d’euros ou 2% du chiffre d’affaires mondial

Qui doit se conformer ?

  • Entités essentielles : énergie, transport, santé, eau potable, infrastructure numérique, services publics, espace
  • Entités importantes : services postaux/coursiers, gestion des déchets, production alimentaire, chimie, fournisseurs numériques, recherche
  • Moyennes et grandes entreprises dans ces secteurs
  • Fournisseurs et prestataires de services des entités ci-dessus
Cyber Fundamentals Framework

Qu’est-ce que CyFun ?

Le cadre CyFun a été développé par le Centre pour la Cybersécurité Belgique (CCB) et constitue la norme belge pour les mesures de cybersécurité, basée sur le NIST Cybersecurity Framework reconnu internationalement.

🏛

Norme CCB

Développé par le Centre pour la Cybersécurité Belgique, l’autorité nationale en matière de cybersécurité.

🌐

Basé sur le NIST CSF

S’appuie sur le NIST Cybersecurity Framework, la référence internationale en matière de cybersécurité.

📊

3 niveaux

Small, Basic et Important/Essential — chaque niveau s’appuie sur le précédent avec des mesures plus strictes.

Les 5 piliers CyFun

🔍
Identify
Comprendre votre environnement
🛡
Protect
Protéger vos actifs
👁
Detect
Détecter les incidents
Respond
Réagir aux attaques
🔄
Recover
Récupérer après les incidents

Obligatoire pour les organisations soumises à NIS2 en Belgique. Le cadre CyFun est l’instrument officiel par lequel les organisations belges démontrent leur conformité NIS2.

Mapping CyFun

Comment Canvos aide par pilier CyFun

Pour chaque pilier du cadre CyFun, Canvos offre des fonctionnalités concrètes qui soutiennent votre conformité.

IDENTIFY

Comprendre votre environnement numérique

  • Gestion des actifs : Canvos centralise toutes les données d’entreprise sur une seule plateforme — fichiers, e-mails, agenda, contacts, tâches. Pas de fragmentation entre plusieurs outils.
  • Governance : Governance Center avec politiques configurables par organisation — classification des données, politiques de partage, rétention, politiques e-mail.
  • Évaluation des risques : Classification des données à 4 niveaux (public, interne, confidentiel, restreint) identifie automatiquement les données sensibles et applique les règles correspondantes.
PROTECT

Protéger vos données et utilisateurs

  • Contrôle d’accès : Authentification multi-facteurs (TOTP 2FA), blocage IP et géo, accès basé sur le temps, gestion de session avec timeout automatique.
  • Sécurité des données : Chiffrement au repos et en transit, règles DLP prévenant les fuites de données, politiques de partage configurables par niveau de classification.
  • Sensibilisation & formation : Bouton de signalement de phishing dans chaque e-mail, visite d’intégration sécurité pour les nouveaux utilisateurs.
  • Technologie de protection : 36+ mesures de durcissement sécuritaire actives par défaut, filtres SSRF, validation des entrées, limitation de débit, en-têtes CORS et CSP.
DETECT

Détecter les activités suspectes

  • Détection d’anomalies : Détection automatique des connexions suspectes — nouveau pays, nouvelle adresse IP, horaires inhabituels, appareils inconnus.
  • Surveillance continue : Vérification de la plateforme toutes les 20 minutes de tous les composants système, moniteur de disponibilité chaque minute.
  • Journalisation : Journalisation JSON structurée sur 130+ routes API, journal d’événements governance par organisation avec qui-quoi-quand-résultat.
RESPOND

Réagir rapidement aux incidents

  • Planification de la réponse : Protection contre la force brute avec verrouillage automatique du compte, révocation de session à distance, blocage IP lors d’attaques répétées.
  • Communication : Alertes en temps réel sur les violations de politique via le Governance Center, notifications e-mail aux administrateurs en cas d’activité suspecte.
  • Analyse : Piste d’audit complète avec export en JSON, CSV et format CEF, rapports de conformité par organisation pour l’investigation forensique.
RECOVER

Récupérer et améliorer en continu

  • Planification de la reprise : Redémarrage automatique PM2 en cas d’erreur de processus, surveillance des endpoints de santé, procédures de récupération automatisées.
  • Améliorations : Rapports mensuels de conformité montrant les tendances et points d’amélioration, tableau de bord governance pour l’optimisation continue.
  • Communication : Digest quotidien aux administrateurs avec état du système, activités suspectes et points d’attention.
Article 21 UE 2022/2555

Exigences NIS2 & Canvos

L’article 21 de la directive NIS2 spécifie 10 mesures de gestion des risques. Vous trouverez ci-dessous comment Canvos soutient chaque exigence.

Exigence NIS2 (Art. 21)Implémentation Canvos
Analyse des risques et politique de sécuritéGovernance Center avec politique de sécurité configurable par organisation, classification des données à 4 niveaux pour une approche basée sur les risques.
Gestion des incidentsJournalisation d’audit sur 130+ routes, alertes en temps réel sur les activités suspectes, signalement de phishing intégré, journalisation structurée des événements pour une analyse rapide.
Continuité des activitésRedémarrage automatique PM2 en cas d’erreur, surveillance des endpoints de santé, sondes de disponibilité chaque minute, surveillance de la plateforme toutes les 20 minutes.
Sécurité de la chaîne d’approvisionnementStack 100% open source — transparence totale sur chaque composant. Aucune dépendance à des fournisseurs cloud US, aucun sous-traitant caché.
Sécurité lors de l’acquisition et du développementCode source entièrement auditable, hébergement 100% européen chez Datacenter United (Gand, Belgique), aucun composant boîte noire propriétaire.
Évaluation de l’efficacitéRapports mensuels de conformité par organisation, export d’audit en JSON/CSV/CEF, journal d’événements governance pour évaluation périodique.
Hygiène cyber et formationVisite d’intégration sécurité pour les nouveaux utilisateurs, sensibilisation au phishing via le signalement intégré, avertissements clairs en cas de comportement risqué.
Cryptographie et chiffrementTLS 1.3 pour toutes les communications en transit, chiffrement AES-256 au repos, application TLS obligatoire pour l’e-mail.
Politique d’accès et gestion des actifsAuthentification multi-facteurs (TOTP 2FA), contrôle d’accès basé sur les rôles, gestion de session, blocage IP et géo, accès temporel.
Authentification multi-facteursTOTP 2FA intégré, politiques d’accès conditionnel, MFA obligatoire applicable par organisation via le Governance Center.
Prêt à vous conformer ?

Commencez votre parcours de conformité NIS2

Laissez notre équipe réaliser une évaluation de conformité et découvrez comment Canvos aide votre organisation à se conformer à NIS2 et CyFun.

Demander une évaluation de conformité Télécharger notre livre blanc NIS2

Sans engagement. Nous discutons de votre situation et montrons concrètement comment Canvos peut aider.