{"id":12945,"date":"2026-04-17T09:00:57","date_gmt":"2026-04-17T07:00:57","guid":{"rendered":"https:\/\/jimber.io\/?p=12945"},"modified":"2026-04-17T09:00:57","modified_gmt":"2026-04-17T07:00:57","slug":"rapport-dincident-nis2-delais-modeles-et-etapes-pratiques","status":"publish","type":"post","link":"https:\/\/jimber.io\/fr\/blog\/rapport-dincident-nis2-delais-modeles-et-etapes-pratiques\/","title":{"rendered":"Rapport d&rsquo;incident NIS2 : d\u00e9lais, mod\u00e8les et \u00e9tapes pratiques"},"content":{"rendered":"<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Dans quel d\u00e9lai devez-vous signaler un incident NIS2 ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;article 23 de la NIS2 impose une proc\u00e9dure de notification en trois \u00e9tapes pour les incidents importants. Vous devez soumettre une alerte rapide dans les 24 heures suivant la prise de connaissance de l&rsquo;incident. Une notification d\u00e9taill\u00e9e de l&rsquo;incident suit dans les 72 heures. Un rapport final, comprenant une analyse des causes profondes et des mesures correctives, doit \u00eatre pr\u00e9sent\u00e9 dans un d\u00e9lai d&rsquo;un mois. Si vous ne respectez pas le d\u00e9lai de 24 heures, votre organisation s&rsquo;expose \u00e0 des mesures d&rsquo;application, \u00e0 des amendes et \u00e0 une responsabilit\u00e9 personnelle potentielle des membres du conseil d&rsquo;administration.    <\/p>\n<div style=\"background-color: #e6f6f6; padding: 24px 28px; border-radius: 12px; margin: 24px 0;\">\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\" style=\"margin: 0;\">NIS2 est la directive de l&rsquo;UE qui impose des obligations en mati\u00e8re de cybers\u00e9curit\u00e9 aux organisations de 18 secteurs, dont l&rsquo;\u00e9nergie, les soins de sant\u00e9, les transports, l&rsquo;industrie manufacturi\u00e8re et les services num\u00e9riques. En Belgique, la loi est active depuis octobre 2024 et s&rsquo;applique aux entit\u00e9s comptant 50 employ\u00e9s ou plus, ou dont le chiffre d&rsquo;affaires annuel est sup\u00e9rieur \u00e0 10 millions d&rsquo;euros. De toutes les exigences du NIS2, c&rsquo;est le rapport d&rsquo;incident qui comporte les d\u00e9lais les plus serr\u00e9s et la pression op\u00e9rationnelle la plus imm\u00e9diate. Pour avoir une vue d&rsquo;ensemble de ce que NIS2 signifie pour les \u00e9quipes du mid-market, consultez notre <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-2026-what-mid-market-teams-must-do-now\/\">aper\u00e7u de la conformit\u00e9 NIS2<\/a>.   <\/p>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;alerte rapide dans les 24 heures est le d\u00e9lai qui fait d\u00e9faut \u00e0 la plupart des organisations du march\u00e9 interm\u00e9diaire. Ce n&rsquo;est pas par manque de volont\u00e9 de signaler les incidents, mais parce qu&rsquo;elles n&rsquo;ont pas la visibilit\u00e9 n\u00e9cessaire pour les classer assez rapidement. Lorsque vos journaux sont dispers\u00e9s dans cinq outils distincts, le simple fait de confirmer si un \u00e9v\u00e9nement peut \u00eatre qualifi\u00e9 de \u00ab\u00a0significatif\u00a0\u00bb peut absorber toute la fen\u00eatre. La journalisation centralis\u00e9e change cette \u00e9quation. Une piste d&rsquo;audit unique qui met en corr\u00e9lation les \u00e9v\u00e9nements d&rsquo;acc\u00e8s, les violations de r\u00e8gles et les alertes de s\u00e9curit\u00e9 vous permet de passer de la d\u00e9tection \u00e0 la classification en quelques minutes plut\u00f4t qu&rsquo;en quelques heures.    <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Ce guide d\u00e9crit en d\u00e9tail les trois phases de notification, explique le contenu de chaque notification, couvre les proc\u00e9dures de notification belges, n\u00e9erlandaises et britanniques, et fournit un processus de r\u00e9ponse aux incidents \u00e9tape par \u00e9tape que vous pouvez adapter \u00e0 votre organisation.<\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Ce qu&rsquo;exige l&rsquo;article 23 du NIS2<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;article 23 remplace les termes vagues \u00ab\u00a0sans retard excessif\u00a0\u00bb de la directive NIS initiale par trois \u00e9ch\u00e9ances pr\u00e9cises. Chaque phase a un objectif diff\u00e9rent et les informations requises \u00e0 chaque \u00e9tape sont d\u00e9lib\u00e9r\u00e9ment diff\u00e9rentes. <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Phase<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Date limite<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Objectif<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Ce qu&rsquo;il faut inclure<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Alerte pr\u00e9coce<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">24 heures apr\u00e8s la prise de conscience<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Alerter les autorit\u00e9s que quelque chose est en train de se passer<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Confirmation d&rsquo;un incident important, cause malveillante pr\u00e9sum\u00e9e (oui\/non), impact transfrontalier potentiel, premi\u00e8res mesures d&rsquo;endiguement<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Notification de l&rsquo;incident<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">72 heures apr\u00e8s la prise de conscience<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Fournir des d\u00e9tails valid\u00e9s pour une r\u00e9ponse coordonn\u00e9e<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">\u00c9valuation de la gravit\u00e9, indicateurs de compromission (IOC), nombre d&rsquo;utilisateurs touch\u00e9s, \u00e9tat des mesures correctives, analyse de l&rsquo;impact sectoriel.<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Rapport final<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">1 mois apr\u00e8s la notification des 72 heures<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Registre permanent de responsabilit\u00e9<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Analyse compl\u00e8te des causes profondes, chronologie des \u00e9v\u00e9nements, mesures correctives permanentes, le\u00e7ons tir\u00e9es de l&rsquo;exp\u00e9rience.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le d\u00e9lai commence \u00e0 courir lorsque votre organisation \u00ab\u00a0prend conscience\u00a0\u00bb que l&rsquo;incident r\u00e9pond aux crit\u00e8res d&rsquo;importance. Pas lorsque l&rsquo;attaque a commenc\u00e9. Pas lorsque vous avez termin\u00e9 votre enqu\u00eate. La fen\u00eatre de 24 heures s&rsquo;ouvre d\u00e8s que vous disposez de suffisamment d&rsquo;informations pour classer l&rsquo;\u00e9v\u00e9nement comme significatif.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Si l&rsquo;incident est toujours en cours au bout d&rsquo;un mois, vous soumettez un rapport d&rsquo;avancement. Le rapport final suit dans le mois qui suit la r\u00e9solution de l&rsquo;incident. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un d\u00e9tail qui prend les organisations au d\u00e9pourvu : L&rsquo;article 23, paragraphe 5, exige que l&rsquo;autorit\u00e9 destinataire r\u00e9ponde \u00e0 votre alerte rapide dans les 24 heures, si possible, et qu&rsquo;elle fournisse des conseils initiaux sur les mesures d&rsquo;att\u00e9nuation. Il ne s&rsquo;agit pas d&rsquo;une voie \u00e0 sens unique. L&rsquo;autorit\u00e9 est cens\u00e9e vous aider, en particulier si l&rsquo;incident a des implications transfrontali\u00e8res.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Qu&rsquo;est-ce qu&rsquo;un incident significatif ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">L&rsquo;obligation de notification ne s&rsquo;applique pas \u00e0 tous les \u00e9v\u00e9nements li\u00e9s \u00e0 la s\u00e9curit\u00e9. L&rsquo;article 23, paragraphe 3, d\u00e9finit un incident significatif comme un incident qui atteint un seuil qualitatif ou quantitatif. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Perturbation op\u00e9rationnelle.<\/strong>  L&rsquo;incident a caus\u00e9 ou pourrait causer une grave perturbation des services que vous fournissez. Une attaque par ransomware qui crypte les syst\u00e8mes de production remplit les conditions requises. Une tentative d&rsquo;hame\u00e7onnage rat\u00e9e que vos filtres ont d\u00e9tect\u00e9e ne l&rsquo;est pas.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Perte financi\u00e8re.<\/strong>  L&rsquo;incident a caus\u00e9 ou pourrait causer des pertes financi\u00e8res importantes. Les co\u00fbts directs, les frais de recouvrement, les pertes de revenus et les p\u00e9nalit\u00e9s contractuelles sont tous pris en compte. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Dommages aux tiers.<\/strong>  L&rsquo;incident a affect\u00e9 ou pourrait affecter d&rsquo;autres personnes ou organisations. Les violations de donn\u00e9es qui exposent des informations personnelles ou les perturbations de la cha\u00eene d&rsquo;approvisionnement qui se r\u00e9percutent sur vos clients entrent dans cette cat\u00e9gorie. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Intention malveillante.<\/strong>  Les activit\u00e9s suspect\u00e9es d&rsquo;\u00eatre parrain\u00e9es par un \u00c9tat, l&rsquo;espionnage ou les attaques susceptibles d&rsquo;avoir un impact transfrontalier sont trait\u00e9s en priorit\u00e9 \u00e0 des fins d&rsquo;alerte rapide.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le r\u00e8glement d&rsquo;ex\u00e9cution 2024\/2690 de la Commission europ\u00e9enne ajoute des seuils techniques sp\u00e9cifiques pour les fournisseurs d&rsquo;infrastructures num\u00e9riques tels que les services en nuage, les centres de donn\u00e9es et les op\u00e9rateurs DNS. Pour la plupart des entreprises de taille moyenne, le test pratique est simple : si l&rsquo;incident perturbe vos services, compromet des donn\u00e9es personnelles ou risque de s&rsquo;\u00e9tendre \u00e0 d&rsquo;autres organisations, il est significatif et le d\u00e9lai commence \u00e0 courir. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Construisez votre matrice de classification interne autour de ces quatre crit\u00e8res avant qu&rsquo;un incident ne se produise. Lorsqu&rsquo;une alerte se d\u00e9clenche \u00e0 2 heures du matin, votre ing\u00e9nieur de garde ne doit pas avoir \u00e0 interpr\u00e9ter un texte r\u00e9glementaire. Il a besoin d&rsquo;un arbre de d\u00e9cision d&rsquo;une page qui lui dise : significatif ou non significatif, signaler ou surveiller. Les plateformes comme Jimber simplifient cette \u00e9tape car chaque d\u00e9cision d&rsquo;acc\u00e8s, violation de politique et alerte de s\u00e9curit\u00e9 passe d\u00e9j\u00e0 par un plan de contr\u00f4le unique. L&rsquo;ing\u00e9nieur voit l&rsquo;utilisateur concern\u00e9, l&rsquo;\u00e9tat de la posture de l&rsquo;appareil et la port\u00e9e de l&rsquo;\u00e9v\u00e9nement en une seule vue, plut\u00f4t que d&rsquo;extraire des donn\u00e9es de trois consoles avant qu&rsquo;une classification ne soit possible.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">O\u00f9 faire une d\u00e9claration en Belgique, aux Pays-Bas et au Royaume-Uni ?<\/h2>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Belgique<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le Centre pour la cybers\u00e9curit\u00e9 en Belgique (CCB) est l&rsquo;autorit\u00e9 nationale. Tous les incidents NIS2 importants doivent \u00eatre signal\u00e9s via le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/atwork.safeonweb.be\" target=\"_blank\" rel=\"noopener\">portail Safeonweb@Work<\/a>. CERT.be, la branche op\u00e9rationnelle du CCB, assure la coordination des incidents et peut fournir une assistance technique lors d&rsquo;incidents actifs.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">), la date et l&rsquo;heure exactes de la d\u00e9tection, une description de la mani\u00e8re dont vous avez d\u00e9tect\u00e9 l&rsquo;\u00e9v\u00e9nement, une \u00e9valuation pr\u00e9liminaire de l&rsquo;impact, si des effets transfrontaliers sont suspect\u00e9s, et la confirmation que l&rsquo;authentification multifactorielle \u00e9tait active sur les syst\u00e8mes affect\u00e9s.<\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La Belgique a \u00e9t\u00e9 l&rsquo;un des premiers \u00c9tats membres de l&rsquo;UE \u00e0 transposer le NIS2 en droit national le 26 avril 2024. Les obligations de d\u00e9claration d&rsquo;incidents sont actives depuis le 18 octobre 2024. Il ne s&rsquo;agit pas d&rsquo;une exigence future. Elle s&rsquo;applique d\u00e8s \u00e0 pr\u00e9sent.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour les organisations travaillant dans le cadre des CyberFundamentals (CyFun), les rapports d&rsquo;incidents rel\u00e8vent directement de la fonction Respond. Le contr\u00f4le RS.CO (Communications) de la CyFun exige un processus document\u00e9 pour le signalement \u00e0 la fois \u00e0 la direction interne et aux autorit\u00e9s externes, y compris la DGCC. Le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/auto-evaluation-de-la-cyfun-ce-que-les-organisations-belges-doivent-documenter-apres-avril-2026\/\">guide d&rsquo;auto-\u00e9valuation de la CyFun<\/a> couvre ces contr\u00f4les en d\u00e9tail. L&rsquo;<a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/presentation-de-cracy-votre-cle-pour-une-conformite-sans-faille-en-matiere-de-cyber-resilience\/\">outil de conformit\u00e9 CRACy<\/a> de Jimber compare votre configuration existante aux contr\u00f4les Respond, en montrant o\u00f9 votre proc\u00e9dure de rapport d&rsquo;incident r\u00e9pond d\u00e9j\u00e0 aux exigences de la CyFun et o\u00f9 des lacunes subsistent.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Les Pays-Bas<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le NCSC-NL (Nationaal Cyber Security Centrum) sert de CSIRT principal pour les entit\u00e9s essentielles. Les Pays-Bas ont activ\u00e9 leur Cyberbeveiligingswet (loi sur la cybers\u00e9curit\u00e9) au premier trimestre 2026, transposant le NIS2 dans la l\u00e9gislation n\u00e9erlandaise. Les rapports suivent la m\u00eame cadence de 24\/72\/1 mois par l&rsquo;interm\u00e9diaire du portail du NCSC.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Royaume-Uni<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le Royaume-Uni applique ses propres r\u00e9glementations NIS 2018 (telles que modifi\u00e9es), qui sont ant\u00e9rieures \u00e0 NIS2 et dont le champ d&rsquo;application diff\u00e8re. Le gouvernement britannique a propos\u00e9 des mises \u00e0 jour pour s&rsquo;aligner plus \u00e9troitement sur le NIS2, mais le cadre actuel utilise des autorit\u00e9s comp\u00e9tentes sectorielles plut\u00f4t qu&rsquo;un portail national unique. V\u00e9rifiez aupr\u00e8s de l&rsquo;autorit\u00e9 de r\u00e9gulation de votre secteur la proc\u00e9dure de d\u00e9claration applicable.  <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Comment respecter le d\u00e9lai de 24 heures<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">C&rsquo;est ici que la th\u00e9orie rencontre la r\u00e9alit\u00e9 op\u00e9rationnelle. La fen\u00eatre de 24 heures semble \u00e9troite. Pour les organisations disposant d&rsquo;une visibilit\u00e9 centralis\u00e9e, elle est tout \u00e0 fait g\u00e9rable. Pour les organisations qui collectent encore manuellement des journaux \u00e0 partir de pare-feux, d&rsquo;outils pour terminaux et d&rsquo;applications en nuage distincts, c&rsquo;est presque impossible.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le probl\u00e8me ne r\u00e9side pas dans la r\u00e9daction du rapport. L&rsquo;alerte pr\u00e9coce est d\u00e9lib\u00e9r\u00e9ment l\u00e9g\u00e8re : confirmer l&rsquo;incident, indiquer s&rsquo;il semble malveillant, noter le risque transfrontalier, d\u00e9crire le confinement initial. Vous pouvez remplir ce formulaire en 30 minutes.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le probl\u00e8me est d&rsquo;atteindre le point o\u00f9 vous pouvez dire en toute confiance \u00ab\u00a0oui, c&rsquo;est important\u00a0\u00bb dans les premi\u00e8res heures. Pour cela, il faut corr\u00e9ler des donn\u00e9es provenant de sources multiples afin de comprendre ce qui s&rsquo;est pass\u00e9, ce qui a \u00e9t\u00e9 touch\u00e9 et jusqu&rsquo;o\u00f9 l&rsquo;incident s&rsquo;est propag\u00e9. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Pourquoi l&rsquo;exploitation foresti\u00e8re dispers\u00e9e ne respecte pas la date limite.<\/strong>  Dans une configuration typique de march\u00e9 interm\u00e9diaire, les journaux de pare-feu se trouvent dans une console, les alertes de points d&rsquo;extr\u00e9mit\u00e9 dans une autre, les journaux d&rsquo;applications en nuage dans une troisi\u00e8me et les enregistrements d&rsquo;acc\u00e8s VPN dans une toute autre. Extraire les donn\u00e9es de chaque syst\u00e8me, normaliser les horodatages et recouper les \u00e9v\u00e9nements manuellement est un exercice de plusieurs heures avant m\u00eame de commencer l&rsquo;analyse. Selon le rapport 2025 Cost of a Data Breach d&rsquo;IBM, il faut en moyenne 186 jours pour identifier les incidents impliquant des informations d&rsquo;identification compromises. M\u00eame les \u00e9quipes les mieux dot\u00e9es en ressources ne parviennent que rarement \u00e0 effectuer le triage initial en moins de 8 heures lorsqu&rsquo;elles travaillent avec des outils d\u00e9connect\u00e9s les uns des autres.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Comment l&rsquo;enregistrement centralis\u00e9 r\u00e9sout le probl\u00e8me.<\/strong>  Lorsque toutes les d\u00e9cisions d&rsquo;acc\u00e8s, l&rsquo;activit\u00e9 du r\u00e9seau et les alertes de s\u00e9curit\u00e9 passent par une plateforme unique, la corr\u00e9lation se fait automatiquement. Une connexion anormale \u00e0 partir d&rsquo;un lieu inconnu, suivie d&rsquo;un mouvement lat\u00e9ral vers un serveur de fichiers, puis d&rsquo;une tentative d&rsquo;exfiltration de donn\u00e9es, appara\u00eet comme une s\u00e9quence connect\u00e9e plut\u00f4t que comme trois alertes isol\u00e9es dans trois tableaux de bord distincts. <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La console de gestion unique de Jimber met en corr\u00e9lation les \u00e9v\u00e9nements d&rsquo;acc\u00e8s, les violations de politique et les alertes de s\u00e9curit\u00e9 dans une piste d&rsquo;audit unique. Comme tout le trafic passe par le plan de contr\u00f4le SASE, le chemin complet de l&rsquo;attaque est visible \u00e0 partir d&rsquo;une seule interface : le point d&rsquo;entr\u00e9e initial, le mouvement lat\u00e9ral, les syst\u00e8mes et les donn\u00e9es affect\u00e9s. Cela permet \u00e0 votre responsable de la s\u00e9curit\u00e9 de d\u00e9terminer si un incident atteint le seuil d&rsquo;importance en quelques minutes plut\u00f4t qu&rsquo;en quelques heures, transformant le d\u00e9lai de 24 heures d&rsquo;une course effr\u00e9n\u00e9e en un processus structur\u00e9.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La m\u00eame piste d&rsquo;audit g\u00e9n\u00e8re les preuves horodat\u00e9es et immuables dont le rapport final a besoin un mois plus tard. Les plateformes telles que Jimber produisent des journaux contr\u00f4l\u00e9s par version de chaque d\u00e9cision d&rsquo;acc\u00e8s et de chaque changement de politique, qui peuvent \u00eatre export\u00e9s directement vers le portail de reporting de la BCC. Pas d&rsquo;agr\u00e9gation manuelle des journaux. Pas de lacunes dans les preuves.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\"><strong>Conseil pratique.<\/strong>  Organisez un exercice sur table simulant un incident de ransomware. D\u00e9marrez le chronom\u00e8tre lorsque la premi\u00e8re alerte se d\u00e9clenche. Suivez le temps qu&rsquo;il faut \u00e0 votre \u00e9quipe pour confirmer l&rsquo;importance de l&rsquo;information en utilisant vos outils actuels. Si vous ne parvenez pas \u00e0 prendre une d\u00e9cision de classification dans les 4 heures, vous avez un probl\u00e8me de visibilit\u00e9 que les am\u00e9liorations de processus ne suffiront pas \u00e0 r\u00e9soudre.   <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">\u00c9laborer votre proc\u00e9dure de signalement des incidents<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une proc\u00e9dure document\u00e9e que votre \u00e9quipe peut suivre sous pression vaut plus que n&rsquo;importe quel diagramme. Voici un flux de travail \u00e9tape par \u00e9tape, structur\u00e9 autour des phases du rapport NIS2. <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 1 : D\u00e9tection et triage (heures 0 \u00e0 2)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Vos syst\u00e8mes de surveillance signalent une anomalie. L&rsquo;ing\u00e9nieur d&rsquo;astreinte v\u00e9rifie l&rsquo;alerte par rapport \u00e0 votre matrice de classification. Dans un environnement SASE consolid\u00e9 comme Jimber, cette alerte contient d\u00e9j\u00e0 l&rsquo;identit\u00e9 de l&rsquo;utilisateur, l&rsquo;\u00e9tat de la posture de l&rsquo;appareil et les ressources acc\u00e9d\u00e9es, ce qui donne \u00e0 l&rsquo;ing\u00e9nieur le contexte n\u00e9cessaire pour classifier en quelques minutes plut\u00f4t qu&rsquo;en quelques heures. Questions cl\u00e9s \u00e0 ce stade : la disponibilit\u00e9 du service est-elle affect\u00e9e ? Les donn\u00e9es personnelles sont-elles potentiellement compromises ? L&rsquo;incident semble-t-il malveillant ? Peut-il affecter d&rsquo;autres organisations ?      <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Si l&rsquo;une des r\u00e9ponses est \u00ab\u00a0oui\u00a0\u00bb ou \u00ab\u00a0probablement oui\u00a0\u00bb, classez-la comme significative et lancez l&rsquo;horloge des 24 heures.<\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 2 : Contenir et intensifier (heures 2 \u00e0 6)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Isoler les syst\u00e8mes affect\u00e9s. D\u00e9sactiver les comptes compromis. Bloquez les adresses IP malveillantes. Faites remonter simultan\u00e9ment l&rsquo;information \u00e0 votre responsable de la r\u00e9ponse aux incidents et \u00e0 votre contact juridique\/conformit\u00e9. Les personnes qui \u00e9mettront l&rsquo;alerte rapide doivent \u00eatre inform\u00e9es maintenant, et non \u00e0 l&rsquo;heure 22.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 3 : Introduction de l&rsquo;alerte pr\u00e9coce (heure 6-24)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">R\u00e9digez et envoyez la notification 24 heures sur 24 via le portail Safeonweb@Work (Belgique), le portail NCSC (Pays-Bas) ou le r\u00e9gulateur de votre secteur (Royaume-Uni). N&rsquo;indiquez que ce que vous savez \u00e0 ce stade. La DGCCRF pr\u00e9f\u00e8re un \u00ab\u00a0inconnu\u00a0\u00bb honn\u00eate dans un d\u00e9lai raisonnable \u00e0 un rapport d\u00e9taill\u00e9 soumis \u00e0 l&rsquo;heure 25.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 4 : Enqu\u00eater et recueillir des preuves (heures 24 \u00e0 72)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Utilisez vos journaux centralis\u00e9s pour reconstituer la chronologie de l&rsquo;attaque. Identifiez les indicateurs de compromission : adresses IP, hachages de fichiers, vuln\u00e9rabilit\u00e9s exploit\u00e9es. Quantifiez l&rsquo;impact : nombre d&rsquo;utilisateurs, de syst\u00e8mes, d&rsquo;enregistrements de donn\u00e9es touch\u00e9s. \u00c9valuez si l&rsquo;incident a des r\u00e9percussions sur le secteur ou la cha\u00eene d&rsquo;approvisionnement.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 5 : Soumettre la notification de 72 heures (heures 48-72)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Cette mise \u00e0 jour doit contenir des d\u00e9tails techniques valid\u00e9s. L&rsquo;\u00e9valuation de la gravit\u00e9, les CIO, les mesures de rem\u00e9diation prises et une analyse de l&rsquo;incidence \u00e9ventuelle de l&rsquo;incident sur d&rsquo;autres organisations ou secteurs. Si vous avez \u00e9galement une obligation de notification GDPR (donn\u00e9es personnelles concern\u00e9es), synchronisez les soumissions 72 heures pour plus de coh\u00e9rence.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">\u00c9tape 6 : Analyse des causes profondes et rapport final (semaine 1-4)<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une fois l&rsquo;incident ma\u00eetris\u00e9, proc\u00e9dez \u00e0 une analyse r\u00e9trospective. Identifiez la cause premi\u00e8re, documentez la chronologie compl\u00e8te de l&rsquo;incident et d\u00e9crivez les mesures permanentes que vous mettez en \u0153uvre pour \u00e9viter que l&rsquo;incident ne se reproduise. Soumettez le rapport final dans un d\u00e9lai d&rsquo;un mois.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Que pr\u00e9parer avant qu&rsquo;un incident ne se produise ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le fait de disposer de ces \u00e9l\u00e9ments avant d&rsquo;en avoir besoin permet de gagner des heures lors d&rsquo;un incident r\u00e9el :<\/p>\n<ul class=\"list-disc pl-6 mb-4 space-y-1\">\n<li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Des mod\u00e8les de rapport pr\u00e9-remplis avec les d\u00e9tails de l&rsquo;enregistrement de votre organisation aupr\u00e8s de la DGCC, la classification sectorielle et les informations de contact.<\/li>\n<li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une matrice de classification mettant en correspondance les types d&rsquo;incidents et les crit\u00e8res d&rsquo;importance du NIS2<\/li>\n<li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Une matrice d&rsquo;escalade avec les noms, les r\u00f4les et les coordonn\u00e9es des personnes \u00e0 contacter pour la pr\u00e9sentation des rapports dans les 24 heures, les 72 heures et le rapport final.<\/li>\n<li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un plan de communication couvrant la notification interne (conseil d&rsquo;administration, service juridique, relations publiques) et la notification externe (CCB, DPA, tiers concern\u00e9s).<\/li>\n<li class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Preuves de tests r\u00e9guliers : rapports d&rsquo;exercices sur table, r\u00e9sultats de simulations, dates de r\u00e9vision des proc\u00e9dures.<\/li>\n<\/ul>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Votre <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-compliance-checklist-for-it-managers-what-your-audit-expects\/\">liste de contr\u00f4le de conformit\u00e9 NIS2<\/a> couvre la pr\u00e9paration de l&rsquo;audit au sens large, y compris les contr\u00f4les des rapports d&rsquo;incidents que les organismes d&rsquo;\u00e9valuation de la conformit\u00e9 s&rsquo;attendent \u00e0 voir document\u00e9s.<\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">Rapports NIS2 vs GDPR vs DORA : quand se chevauchent-ils ?<\/h2>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Un seul incident cybern\u00e9tique peut d\u00e9clencher des obligations de d\u00e9claration en vertu de plusieurs r\u00e8glements simultan\u00e9ment. Il ne s&rsquo;agit pas d&rsquo;un cas limite th\u00e9orique. Une attaque de ransomware contre un h\u00f4pital qui crypte les dossiers des patients d\u00e9clenche le NIS2 (interruption de service), le GDPR (violation de donn\u00e9es \u00e0 caract\u00e8re personnel) et potentiellement des r\u00e9glementations sectorielles en mati\u00e8re de sant\u00e9. <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/hospital-ransomware-attack-belgium-2026-what-went-wrong-and-how-to-prevent-it\/\">L&rsquo;attaque par ransomware d&rsquo;un h\u00f4pital belge<\/a> au d\u00e9but de l&rsquo;ann\u00e9e a illustr\u00e9 exactement ce chevauchement.  <\/p>\n<div class=\"overflow-x-auto w-full px-2 mb-6\">\n<table class=\"min-w-full border-collapse text-sm leading-[1.7] whitespace-normal\">\n<thead class=\"text-left\">\n<tr>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">Aspect<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">NIS2<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">GDPR<\/th>\n<th class=\"text-text-100 border-b-0.5 border-border-300\/60 py-2 pr-4 align-top font-bold\" scope=\"col\">DORA<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Focus<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Disponibilit\u00e9 et int\u00e9grit\u00e9 des services<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Confidentialit\u00e9 des donn\u00e9es personnelles<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">R\u00e9silience op\u00e9rationnelle des TIC (secteur financier)<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Calendrier<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Alerte pr\u00e9coce dans les 24 heures, notification dans les 72 heures, d\u00e9cision finale dans un d\u00e9lai d&rsquo;un mois<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Notification \u00e0 l&rsquo;autorit\u00e9 de protection des donn\u00e9es dans les 72 heures<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Varie en fonction de la gravit\u00e9 de l&rsquo;incident ; les incidents majeurs li\u00e9s aux TIC ont des d\u00e9lais sp\u00e9cifiques.<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Autorit\u00e9<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">CSIRT national \/ CCB (Belgique)<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Autorit\u00e9 de protection des donn\u00e9es<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">R\u00e9gulateur financier (NBB\/FSMA en Belgique, DNB aux Pays-Bas)<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Champ d&rsquo;application<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Entit\u00e9s essentielles et importantes dans 18 secteurs<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Toute organisation traitant des donn\u00e9es \u00e0 caract\u00e8re personnel<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Entit\u00e9s financi\u00e8res et leurs fournisseurs de TIC essentiels<\/td>\n<\/tr>\n<tr>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Les relations<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Cadre g\u00e9n\u00e9ral<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Fonctionne en parall\u00e8le ; notification s\u00e9par\u00e9e<\/td>\n<td class=\"border-b-0.5 border-border-300\/30 py-2 pr-4 align-top\">Lex specialis pour le secteur financier ; prime sur le NIS2 pour les incidents li\u00e9s aux TIC<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Pour les organisations de services financiers, la loi DORA pr\u00e9vaut g\u00e9n\u00e9ralement sur la loi NIS2 en tant que lex specialis. Mais les r\u00e9gulateurs belges et n\u00e9erlandais ont confirm\u00e9 qu&rsquo;une double obligation de d\u00e9claration peut exister pour les incidents qui affectent \u00e0 la fois la r\u00e9silience des TIC et la s\u00e9curit\u00e9 g\u00e9n\u00e9rale du r\u00e9seau. Si vous op\u00e9rez dans le secteur des services financiers, le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/registre-dinformation-dora-comment-le-construire-et-le-maintenir-avec-votre-plateforme-sase\/\">registre d&rsquo;information DORA<\/a> et les guides <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/blog\/sase-pour-les-services-financiers-comment-les-banques-et-les-gestionnaires-de-patrimoine-securisent-les-equipes-hybrides-dans-le-cadre-de-dora\/\">SASE pour les services financiers sous DORA<\/a> couvrent en profondeur les exigences du secteur financier.  <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">En pratique, il faut tenir un registre unique des incidents qui permette de suivre toutes les notifications dans le cadre de toutes les r\u00e9glementations applicables. Horodatez chaque soumission. Veillez \u00e0 ce que les faits que vous signalez \u00e0 la DGCC, \u00e0 l&rsquo;autorit\u00e9 de protection des donn\u00e9es et \u00e0 votre autorit\u00e9 de r\u00e9glementation financi\u00e8re soient coh\u00e9rents. Les incoh\u00e9rences entre des notifications parall\u00e8les cr\u00e9ent un risque juridique qui peut \u00eatre \u00e9vit\u00e9. Une plateforme SASE comme Jimber g\u00e9n\u00e8re les m\u00eames journaux d&rsquo;\u00e9v\u00e9nements horodat\u00e9s pour les trois flux de rapports \u00e0 partir d&rsquo;une piste d&rsquo;audit, de sorte que les faits dans votre alerte pr\u00e9coce NIS2, votre notification GDPR et votre rapport DORA sont toujours align\u00e9s.    <\/p>\n<h2 class=\"text-text-100 mt-3 -mb-1 text-[1.125rem] font-bold\">FAQ<\/h2>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Combien de temps avez-vous pour signaler un incident NIS2 ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Vous devez soumettre une alerte rapide dans les 24 heures qui suivent le moment o\u00f9 vous avez connaissance d&rsquo;un incident important. Une notification d\u00e9taill\u00e9e de l&rsquo;incident suit dans les 72 heures. Un rapport final comprenant une analyse des causes profondes doit \u00eatre pr\u00e9sent\u00e9 dans un d\u00e9lai d&rsquo;un mois. Si l&rsquo;incident est toujours en cours au bout d&rsquo;un mois, soumettez un rapport d&rsquo;avancement et d\u00e9posez le rapport final dans un d\u00e9lai d&rsquo;un mois apr\u00e8s la r\u00e9solution de l&rsquo;incident.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Que se passe-t-il si vous ne respectez pas le d\u00e9lai de 24 heures ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Si vous ne notifiez pas votre autorit\u00e9 nationale dans les d\u00e9lais requis, vous vous exposez \u00e0 des amendes administratives. Pour les entit\u00e9s essentielles en Belgique, les amendes peuvent atteindre 10 millions d&rsquo;euros ou 2 % du chiffre d&rsquo;affaires annuel mondial, le montant le plus \u00e9lev\u00e9 \u00e9tant retenu. Pour les entit\u00e9s importantes, le plafond est de 7 millions d&rsquo;euros ou de 1,4 % du chiffre d&rsquo;affaires. Outre les amendes, le CCB peut suspendre les certifications, rendre publique la non-conformit\u00e9 et, en cas de n\u00e9gligence r\u00e9p\u00e9t\u00e9e, restreindre temporairement les fonctions de direction. Le <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/blog\/nis2-is-live-what-boardroom-liability-means-for-your-business-in-belgium\/\">NIS2 responsabilit\u00e9 du conseil d&rsquo;administration en Belgique<\/a> couvre les implications de la responsabilit\u00e9 personnelle des administrateurs et des dirigeants.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Le rapport d&rsquo;incident NIS2 fait-il double emploi avec le GDPR ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Oui. Si un cyberincident implique des donn\u00e9es \u00e0 caract\u00e8re personnel, vous devrez peut-\u00eatre notifier \u00e0 la fois votre CSIRT national (dans le cadre du NIS2) et votre autorit\u00e9 de protection des donn\u00e9es (dans le cadre du GDPR) dans un d\u00e9lai de 72 heures. Les deux notifications ont des objectifs diff\u00e9rents : NIS2 se concentre sur la continuit\u00e9 des services tandis que GDPR se concentre sur la protection des donn\u00e9es. Pr\u00e9parez les deux soumissions en parall\u00e8le et assurez-vous que les faits rapport\u00e9s sont coh\u00e9rents.   <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Qui est responsable du rapport NIS2 en Belgique ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le Centre pour la cybers\u00e9curit\u00e9 en Belgique (CCB) est l&rsquo;autorit\u00e9 comp\u00e9tente. Tous les incidents importants doivent \u00eatre signal\u00e9s via le portail Safeonweb@Work. CERT.be assure la coordination op\u00e9rationnelle des incidents. C&rsquo;est \u00e0 l&rsquo;organe de direction de l&rsquo;organisation qu&rsquo;il incombe de veiller \u00e0 ce que les incidents soient signal\u00e9s en temps utile. En vertu de la l\u00e9gislation belge, les membres du conseil d&rsquo;administration qui ne supervisent pas la mise en \u0153uvre de la cybers\u00e9curit\u00e9 engagent leur responsabilit\u00e9 personnelle.    <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Quels sont les outils qui permettent de respecter le d\u00e9lai de 24 heures ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">La fen\u00eatre de 24 heures exige une classification rapide des incidents, qui d\u00e9pend de la visibilit\u00e9 centralis\u00e9e de votre r\u00e9seau, de vos terminaux et de vos applications en nuage. Une plateforme SASE comme Jimber consolide tous les journaux d&rsquo;acc\u00e8s, les \u00e9v\u00e9nements de politique et les alertes de s\u00e9curit\u00e9 dans une piste d&rsquo;audit unique, r\u00e9duisant ainsi le temps de classification de plusieurs heures \u00e0 quelques minutes. Les outils SIEM peuvent remplir une fonction de corr\u00e9lation similaire, mais les entreprises de taille moyenne trouvent souvent qu&rsquo;une plateforme SASE unifi\u00e9e fournit \u00e0 la fois les contr\u00f4les de s\u00e9curit\u00e9 et la visibilit\u00e9 des logs sans la complexit\u00e9 d&rsquo;un d\u00e9ploiement SIEM autonome.  <\/p>\n<h3 class=\"text-text-100 mt-2 -mb-1 text-base font-bold\">Les organisations belges doivent-elles suivre la CyFun pour la notification des incidents ?<\/h3>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">CyFun est le cadre de mise en \u0153uvre de la CCB pour NIS2 en Belgique. Sa fonction de r\u00e9ponse (contr\u00f4le RS.RP, RS.CO, RS.AN, RS.MI) correspond directement aux exigences de d\u00e9claration de l&rsquo;article 23. Les entit\u00e9s essentielles doivent obtenir au moins une v\u00e9rification CyFun de base ou importante d&rsquo;ici le 18 avril 2026. M\u00eame si votre organisation est class\u00e9e comme importante plut\u00f4t qu&rsquo;essentielle, la mise en \u0153uvre des contr\u00f4les Respond fournit une approche structur\u00e9e et v\u00e9rifiable de la d\u00e9claration des incidents qui satisfait \u00e0 la fois aux exigences du NIS2 et de la CyFun.   <\/p>\n<p class=\"font-claude-response-body break-words whitespace-normal leading-[1.7]\">Le d\u00e9lai de d\u00e9claration de 24 heures r\u00e9compense la pr\u00e9paration et non l&rsquo;improvisation. Les organisations qui disposent d&rsquo;un syst\u00e8me d&rsquo;enregistrement centralis\u00e9 et d&rsquo;une proc\u00e9dure d&rsquo;\u00e9tablissement de rapports pr\u00e9\u00e9tablie peuvent ais\u00e9ment respecter ce d\u00e9lai. Celles qui travaillent encore avec des outils d\u00e9connect\u00e9s les uns des autres auront des difficult\u00e9s \u00e0 chaque fois. La plateforme SASE de Jimber fournit une piste d&rsquo;audit unique, des alertes en temps r\u00e9el et des journaux d&rsquo;\u00e9v\u00e9nements immuables qui transforment les rapports d&rsquo;incidents NIS2 d&rsquo;une course \u00e0 la r\u00e9glementation en un processus document\u00e9 et reproductible. <a class=\"underline underline underline-offset-2 decoration-1 decoration-current\/40 hover:decoration-current focus:decoration-current\" href=\"https:\/\/jimber.io\/fr\/obtenir-une-demonstration\/\">R\u00e9servez une d\u00e9monstration<\/a> pour voir comment une visibilit\u00e9 consolid\u00e9e rend la fen\u00eatre de 24 heures g\u00e9rable pour votre \u00e9quipe.   <\/p>\n","protected":false},"excerpt":{"rendered":"<p>D\u00e9couvrez les trois d\u00e9lais de notification NIS2 (24 heures, 72 heures, 1 mois), ce que chaque notification doit contenir et comment l&rsquo;enregistrement centralis\u00e9 vous aide \u00e0 respecter la fen\u00eatre de 24 heures.<\/p>\n","protected":false},"author":3,"featured_media":12940,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[9],"tags":[],"class_list":["post-12945","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorise"],"acf":[],"_links":{"self":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12945","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/comments?post=12945"}],"version-history":[{"count":1,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12945\/revisions"}],"predecessor-version":[{"id":13000,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/posts\/12945\/revisions\/13000"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media\/12940"}],"wp:attachment":[{"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/media?parent=12945"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/categories?post=12945"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/jimber.io\/fr\/wp-json\/wp\/v2\/tags?post=12945"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}