{"id":14337,"date":"2024-06-17T18:28:47","date_gmt":"2024-06-17T16:28:47","guid":{"rendered":"https:\/\/brandcompliance.be\/docs\/nis2-aansprakelijkheid\/"},"modified":"2026-01-28T13:47:01","modified_gmt":"2026-01-28T12:47:01","password":"","slug":"responsabilite-nis2","status":"publish","type":"docs","link":"https:\/\/brandcompliance.be\/fr\/docs\/responsabilite-nis2\/","title":{"rendered":"Responsabilit\u00e9 des dirigeants au titre de la NIS2 : ce que vous devez savoir"},"content":{"rendered":"<p>Depuis fin 2024, la <a href=\"https:\/\/eur-lex.europa.eu\/legal-content\/EN\/TXT\/?uri=CELEX%3A32022L2555\" target=\"_blank\" rel=\"noopener\">directive NIS2<\/a> (Network and Information Security 2) est entr\u00e9e en vigueur. Cette directive europ\u00e9enne impose des exigences plus strictes en mati\u00e8re de cybers\u00e9curit\u00e9 et introduit un changement majeur : si l&#8217;entit\u00e9 ne respecte pas ses obligations en mati\u00e8re de mesures de gestion des risques, l&#8217;organe directeur est responsable.<\/p>\n<h2><strong><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-20816\" src=\"https:\/\/brandcompliance.com\/wp-content\/uploads\/2024\/05\/pexels-cqf-avocat-188397-613508_web2-300x266.jpg\" alt=\"responsabilite NIS2\" width=\"221\" height=\"196\" title=\"\">Qu\u2019est-ce que la responsabilit\u00e9 NIS2 ?<br \/>\n<\/strong><\/h2>\n<p data-start=\"882\" data-end=\"1143\">La directive NIS2 \u00e9largit les responsabilit\u00e9s des organisations en mati\u00e8re de cybers\u00e9curit\u00e9. L\u2019une des \u00e9volutions les plus marquantes est l\u2019introduction d\u2019une responsabilit\u00e9 NIS2 formelle des dirigeants. Ceux-ci doivent exercer une surveillance active de la conformit\u00e9 et sont responsables de :<\/p>\n<ul>\n<li>l\u2019approbation des mesures de gestion des risques (article 18)<\/li>\n<li>la supervision de la mise en \u0153uvre de la cybers\u00e9curit\u00e9<\/li>\n<li>la conformit\u00e9 globale de l\u2019organisation \u00e0 la directive<\/li>\n<\/ul>\n<p data-start=\"1320\" data-end=\"1475\">Cela signifie que les dirigeants assument non seulement une responsabilit\u00e9 strat\u00e9gique, mais \u00e9galement op\u00e9rationnelle en mati\u00e8re de r\u00e9silience num\u00e9rique de leur organisation.<\/p>\n<h2>Formation en cybers\u00e9curit\u00e9 pour les dirigeants<\/h2>\n<p data-start=\"1529\" data-end=\"1654\">En tant que membre d&#8217;un organe directeur, vous \u00eates tenu de suivre une formation afin de garantir que vos connaissances et vos comp\u00e9tences sont suffisantes pour identifier les risques de cybers\u00e9curit\u00e9. Vous devez \u00e9galement \u00eatre capable d&#8217;\u00e9valuer les mesures de gestion de ces risques et leur impact sur les services fournis par votre organisation.<\/p>\n<p data-start=\"1529\" data-end=\"1654\">Les dirigeants doivent pouvoir d\u00e9montrer une compr\u00e9hension suffisante de :<\/p>\n<ul>\n<li>des cyberrisques et menaces ;<\/li>\n<li>de l\u2019impact des incidents de s\u00e9curit\u00e9 sur les activit\u00e9s de l\u2019organisation ;<\/li>\n<li>de la mise en \u0153uvre et de l\u2019\u00e9valuation de mesures de s\u00e9curit\u00e9 appropri\u00e9es.<\/li>\n<\/ul>\n<p data-start=\"1815\" data-end=\"1914\">\u00c0 cette fin, des <a href=\"https:\/\/bc.academy\/fr\/categorie-produit\/nis2\/\" target=\"_blank\" rel=\"noopener\">formations sp\u00e9cifiques en cybers\u00e9curit\u00e9<\/a>, adapt\u00e9es au r\u00f4le des dirigeants, sont recommand\u00e9es.<\/p>\n<h2>Contr\u00f4le et sanctions dans le cadre de la NIS2<\/h2>\n<p><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">En Belgique, le <a href=\"https:\/\/ccb.belgium.be\/fr\" target=\"_blank\" rel=\"noopener\">Centre pour la cybers\u00e9curit\u00e9 belgique (CCB)<\/a> supervise les organisations relevant de la NIS2.<\/span><\/span> Pour les entit\u00e9s essentielles et importantes, cela signifie qu&#8217;elles doivent r\u00e9guli\u00e8rement <strong>d\u00e9montrer<\/strong> que leur cybers\u00e9curit\u00e9 est ad\u00e9quate.<\/p>\n<p>Une organisation peut choisir parmi les trois m\u00e9thodes suivantes\u00a0:<\/p>\n<ul>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Une certification (niveau Essential) ou une v\u00e9rification (niveau Important ou Basic) r\u00e9alis\u00e9e par un organisme accr\u00e9dit\u00e9 par BELAC et agr\u00e9\u00e9 par le CCB ;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Une certification ISO\/IEC 27001 d\u00e9livr\u00e9e par un organisme de certification accr\u00e9dit\u00e9 et accept\u00e9e par le CCB ;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Une inspection r\u00e9alis\u00e9e par le service d\u2019inspection du CCB ou un service d\u2019inspection sectoriel.<\/span><\/span><\/li>\n<\/ul>\n<p>En cas de <strong>non-respect<\/strong> des obligations NIS2, l&#8217;autorit\u00e9 de surveillance peut prendre des mesures strictes. Les inspecteurs sont autoris\u00e9s \u00e0 visiter les locaux, \u00e0 consigner leurs constatations et \u00e0 engager des poursuites judiciaires sur la base de ces constatations. La s\u00e9v\u00e9rit\u00e9 de la sanction d\u00e9pend de la gravit\u00e9 de l&#8217;infraction et de la pr\u00e9sence ou non d&#8217;une r\u00e9cidive.<\/p>\n<p>Les sanctions suivantes peuvent notamment \u00eatre appliqu\u00e9es\u00a0:<\/p>\n<ul>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Avertissements ou injonctions contraignantes\u00a0;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Suspension (temporaire) des dirigeants ou nomination d\u2019un commissaire aux comptes\u00a0;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Amendes \u2013 allant de quelques centaines \u00e0 plusieurs millions d\u2019euros, selon le caract\u00e8re essentiel ou important de l\u2019entit\u00e9 et son chiffre d\u2019affaires\u00a0;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Diagnostic obligatoire des infractions ou notification aux clients\u00a0;<\/span><\/span><\/li>\n<li><span class=\"jCAhz ChMk0b\"><span class=\"ryNqvb\">Adaptation, voire cessation temporaire d\u2019activit\u00e9.<\/span><\/span><\/li>\n<\/ul>\n<h2 data-start=\"2491\" data-end=\"2543\">Pourquoi la NIS2 est-elle si importante pour les dirigeants ?<\/h2>\n<p data-start=\"2545\" data-end=\"2787\">Les cybermenaces augmentent en intensit\u00e9 et en complexit\u00e9. La NIS2 oblige les organisations et leurs dirigeants \u00e0 mener une politique active en mati\u00e8re de s\u00e9curit\u00e9 num\u00e9rique. Les cons\u00e9quences juridiques et financi\u00e8res de la non-conformit\u00e9 sont consid\u00e9rables.<\/p>\n<p data-start=\"2789\" data-end=\"2982\">En investissant d\u00e8s \u00e0 pr\u00e9sent dans la gestion des risques, la formation et la <a href=\"https:\/\/brandcompliance.be\/fr\/verification-cyfun\/\">certification<\/a>, les dirigeants peuvent pr\u00e9parer leur organisation aux obligations \u00e0 venir et limiter leur responsabilit\u00e9 personnelle.<\/p>\n<h2>Foire aux questions<\/h2>\n<h3 data-start=\"3057\" data-end=\"3102\">Qui est responsable au titre de la NIS2 ?<\/h3>\n<p data-start=\"3103\" data-end=\"3274\">Les dirigeants des entit\u00e9s essentielles et importantes sont personnellement responsables, au titre de la NIS2, du respect des mesures de cybers\u00e9curit\u00e9 au sein de leur organisation.<\/p>\n<h3 data-start=\"3276\" data-end=\"3335\">Quelles sont les sanctions en cas de non-respect de la NIS2 ?<\/h3>\n<p data-start=\"3336\" data-end=\"3526\">En cas de non-conformit\u00e9, des amendes peuvent \u00eatre inflig\u00e9es, des activit\u00e9s peuvent \u00eatre suspendues et des dirigeants peuvent \u00eatre temporairement \u00e9cart\u00e9s. L\u2019organisation peut \u00e9galement \u00eatre mentionn\u00e9e publiquement comme non conforme.<\/p>\n<h3 data-start=\"3528\" data-end=\"3584\">Quelles mesures les dirigeants doivent-ils prendre ?<\/h3>\n<p data-start=\"3585\" data-end=\"3715\">Les dirigeants doivent approuver les mesures de gestion des risques, superviser leur mise en \u0153uvre et participer \u00e0 des formations en cybers\u00e9curit\u00e9 adapt\u00e9es \u00e0 leur r\u00f4le.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Depuis fin 2024, la directive NIS2 (Network and Information Security 2) est entr\u00e9e en vigueur. Cette directive europ\u00e9enne impose des exigences plus strictes en mati\u00e8re&#8230;<\/p>\n","protected":false},"author":22,"featured_media":13633,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"doc_category":[40],"doc_tag":[],"class_list":["post-14337","docs","type-docs","status-publish","has-post-thumbnail","hentry","doc_category-cyfun"],"acf":[],"year_month":"2026-05","word_count":735,"total_views":"322","reactions":{"happy":"0","normal":"0","sad":"0"},"author_info":{"name":"Hilde","author_nicename":"hilde","author_url":"https:\/\/brandcompliance.be\/fr\/author\/hilde\/"},"doc_category_info":[{"term_name":"NIS2 &amp; CyberFundamentals","term_url":"https:\/\/brandcompliance.be\/fr\/docs-category\/cyfun\/"}],"doc_tag_info":[],"knowledge_base_info":[],"knowledge_base_slug":[],"_links":{"self":[{"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/docs\/14337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/docs"}],"about":[{"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/types\/docs"}],"author":[{"embeddable":true,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/users\/22"}],"replies":[{"embeddable":true,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/comments?post=14337"}],"version-history":[{"count":21,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/docs\/14337\/revisions"}],"predecessor-version":[{"id":14454,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/docs\/14337\/revisions\/14454"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/media\/13633"}],"wp:attachment":[{"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/media?parent=14337"}],"wp:term":[{"taxonomy":"doc_category","embeddable":true,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/doc_category?post=14337"},{"taxonomy":"doc_tag","embeddable":true,"href":"https:\/\/brandcompliance.be\/fr\/wp-json\/wp\/v2\/doc_tag?post=14337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}