Voir les catégories

Transition de CyberFundamentals 2023 vers 2025

CyberFundamentals 2025Questionmark cyfun 2023 2025 EXTRAcropped est la version révisée de CyberFundamentals 2023. Cette mise à jour s’aligne davantage sur les normes internationales, l’évolution des menaces et le contexte belge lié à la directive NIS2.

Vous ne devez pas passer immédiatement à cette nouvelle version, puisqu’une période de transition est prévue. Il est néanmoins conseillé d’anticiper dès à présent les impacts de cette évolution sur votre organisation.

Vous souhaitez évaluer concrètement les conséquences pour votre organisation ? Contactez-nous.

Délai de transition CyberFundamentals 2023-2025 #

Une période de transition s’applique aux organisations, durant laquelle CyberFundamentals 2023 et CyberFundamentals 2025 restent disponibles en parallèle. Jusqu’au 18 avril 2027, vous pouvez choisir une vérification ou une certification sur la base de CyFun 2023 ou de CyFun 2025. Les certificats et avis de vérification fondés sur CyFun 2023 restent valables jusqu’au 18 avril 2028 au plus tard. Après cette date, seul CyFun 2025 restera applicable.

Les principales évolutions de CyFun 2025 #

CyberFundamentals 2025 comprend plusieurs améliorations de fond et de forme rédactionnelle.

  • Alignement renforcé sur les normes internationales et la législation :
    CyberFundamentals 2025 s’aligne davantage sur la réglementation européenne et nationale, y compris la législation NIS2.
  • Exigences clarifiées et enrichies :
    Les contrôles et lignes directrices ont été révisés et formulés plus clairement afin de faciliter une application plus concrète.
  • Focus renforcé sur la chaîne d’approvisionnement et la sécurité OT :
    La nouvelle version accorde une attention explicite à la sécurité de la chaîne d’approvisionnement (supply chain) ainsi qu’aux  technologies opérationnelles (OT).
  • Intégration des retours d’expérience issus de la pratique :
    La version 2025 a été élaborée en partie sur la base des retours issus de la pratique, rendant le framework plus utilisable et plus convivial.
  • Introduction des “Governance Measures” :
    Nouveauté en 2025, les « Governance Measures » visent à garantir l’ancrage de la cybersécurité au niveau de la gouvernance et du conseil d’administration.
  • Explications et interprétations plus enrichies :
    Les explications associées aux exigences ont été enrichies afin d’aider les organisations à mieux comprendre ce qui est attendu d’elles.
  • Structure et lisibilité améliorées :
    Outre les changements de fond, des améliorations grammaticales, rédactionnelles et structurelles ont également été apportées.

Qu’est-ce que cela signifie pour votre organisation ? #

Votre organisation travaille-t-elle déjà avec CyFun 2023 ou se prépare-t-elle à une vérification ou à un processus de certification ? Dans ce cas, il est judicieux d’évaluer dès à présent quelle version correspond le mieux à votre planification, à votre documentation et à votre approche en matière de cybersécurité. Il est important, à cet égard, de ne pas uniquement examiner la validité des trajectoires existantes, mais aussi l’impact des nouvelles exigences sur la gouvernance, la sécurité de la chaîne d’approvisionnement et la sécurité OT. Brand Compliance se fera un plaisir de vous aider à évaluer clairement cette transition et ses impacts.

FAQ sur la transition de CyFun 2023 vers 2025 #

Devez-vous passer immédiatement à CyberFundamentals 2025 ?
Non. Pendant la période de transition, vous pouvez encore choisir CyFun 2023 ou CyFun 2025. Cette période de transition court jusqu’au 18 avril 2027.

Jusqu’à quand les certificats et avis de vérification fondés sur CyFun 2023 restent-ils valables ?
Les certificats et avis de vérification fondés sur CyFun 2023 restent valables jusqu’au 18 avril 2028 au plus tard.

Quelles sont les principales évolutions de fond dans CyberFundamentals 2025 ?
La nouvelle version s’aligne davantage sur le NIST CSF 2.0 et NIS2, accorde plus d’attention à la sécurité de la chaîne d’approvisionnement et à l’OT, introduit des governance measures et propose des explications plus détaillées pour l’interprétation et la mise en œuvre.

CyFun 2025 signifie-t-il que votre organisation est automatiquement conforme à NIS2 ?
Non. Dans le contexte belge, CyFun est utilisé pour établir une présomption de conformité avec la législation NIS2. Cette notion doit toutefois être appréciée au regard du contexte spécifique de votre organisation.

Des questions sur votre situation ? #

Vous avez des questions sur l’impact des modifications de CyberFundamentals 2025 sur votre organisation, votre vérification ou votre certification ? Prenez contact avec nous au +32 14 11 55 00 ou via info@brandcompliance.com.