« Ce que vous préparez, nous le mettons en œuvre en Belgique depuis deux ans ! » Le message est on ne peut plus clair
La Belgique a transposé NIS 2 en avril 2024. Près de deux ans d’avance sur la France ! Une expérience que DigiSôter, qui accompagne des entreprises belges sur ce sujet depuis le premier jour, entend exploiter.
« La Belgique a transposé NIS 2 en avril 2024, rappelle Philippe Cornette, CEO, DigiSôter. On accompagne des entreprises belges sur ce sujet depuis le premier jour. On a mené les diagnostics, construit les feuilles de route, piloté les mises en conformité. Et, surtout, on a vu ce qui coince quand on passe de la théorie à la réalité opérationnelle ! »
Aujourd’hui, DigiSôter apporte ce retour d’expérience aux entreprises françaises. Concrètement, l’exercice débute par une évaluation de la posture avec le ReCyF (Référentiel Cyber France), le cadre de référence publié par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
« L’objectif n’est pas de cocher des cases, mais de poser un diagnostic que nos clients peuvent présenter à leur comité exécutif. En somme : ce qui tient, ce qui est fragile et ce qui n’existe pas encore. »
Etape suivante, une feuille de route priorisée, budgétée et défendable en comité de direction. « Pas 80 pages de bonnes pratiques que personne ne lira ! »
NIS2, pas un choc, mais un levier
Un point que les clients belges de DigiSôter ont appris assez vite : NIS 2 engage la responsabilité personnelle des dirigeants. « En Belgique, c’est le sujet qui a fait basculer les décisions. Quand le conseil d’administration comprend qu’il signe pour le risque, le budget suit. On travaille avec les directions générales pour que cette prise de conscience ne soit pas un choc, mais un levier. »
Une autre réalité que beaucoup d’entreprises sous-estiment : les environnements OT industriels. Pour les entités essentielles qui opèrent des infrastructures critiques, c’est souvent là que se cache le risque le plus sérieux. IT et OT, c’est notre quotidien depuis la création de DigiSôter : sécurité des systèmes industriels (ISA/IEC 62443), segmentation des réseaux, analyse de risques opérationnels.
« NIS 2 n’est pas un projet IT, c’est un sujet de gouvernance. La manière dont vous l’abordez change tout ! »
Capturer la valeur
C’est un aspect que Philippe Cornette abordera en tant que
Keynote Speaker le 28 avril lors de la Resilience & Sovereignity Conference 2026 au Sheraton Brussels Airport Hotel sur le thème « Surfer sur le tsunami de la réglementation cybernétique : transformer la cybersécurité en avantage concurrentiel »
« Des réglementations telles que NIS2, DORA, le CRA (Cyber Resilience Act) et l’AI Act sont souvent perçues comme des contraintes. En pratique, elles redéfinissent la manière dont les entreprises sont en concurrence, fonctionnent et gagnent la confiance. Ceux qui abordent la conformité comme un exercice de cases à cocher absorberont le coût. Ceux qui l’intègrent dans leur stratégie en captureront la valeur ! »
Et Philippe Cornette de proposer aux entreprises et organisations intéressées un appel stratégique de 30 minutes, une conversation honnête, sans agenda, sur une situation spécifique. « Pas de pitch, juste de l’expertise ! »
