La directive NIS 2 touche des milliers d’organisations belges : une start-up flamande développe une technologie pour automatiser la conformité
Communiqué de presse
← Retour aux actualitésLes nouvelles règles européennes en matière de cybersécurité auront un impact majeur sur les organisations belges au cours des prochaines années. Avec lâentrée en vigueur de la directive NIS 2, des milliers dâentreprises et dâinstitutions devront démontrer quâelles gèrent leurs cyber-risques de manière structurée et que leurs mesures de sécurité sont efficaces.
Selon les enregistrements auprès des autorités nationales de cybersécurité, plus de 7 000 organisations en Belgique relèveront des nouvelles règles. On y trouve des entreprises de secteurs tels que lâénergie, les transports, la santé, les infrastructures numériques et les services financiers.
Une Belgique fortement exposée
La Belgique est relativement très exposée à cette réglementation. Elle accueille une forte concentration dâinstitutions européennes, dâorganisations internationales et dâinfrastructures numériques, ce qui fait de la cybersécurité une priorité stratégique. Dans le même temps, le pays compte de nombreuses entreprises dans des secteurs comme la logistique, lâénergie, lâindustrie et la chimie, considérées comme des entités essentielles ou importantes au sens de la directive NIS 2.
La réglementation impose aux organisations non seulement de mieux sécuriser leurs systèmes, mais aussi de démontrer que leurs mesures de sécurité sont efficaces. Cela signifie que les entreprises doivent être en mesure de fournir en continu des preuves de leurs mesures de cybersécurité.
Ces nouvelles obligations créent également une demande croissante pour des technologies capables dâautomatiser les processus de conformité.
Euraika GRC : la surveillance continue de la conformité
La start-up flamande spécialisée en IA Euraika a développé une plateforme logicielle pour aider les organisations à surveiller leur conformité en continu. Cette plateforme, Euraika GRC (lancée sous le nom d’Aegis), collecte automatiquement les preuves issues des systèmes informatiques et les met en correspondance avec les obligations légales.
Lorsque des mesures de sécurité font défaut ou que les systèmes sâécartent des politiques en vigueur, le logiciel peut détecter ces situations et aider les organisations à prendre plus rapidement des actions correctives.
Selon la cofondatrice Irene Personne, la manière dont les organisations abordent la conformité est en train de changer en profondeur.
« Traditionnellement, la conformité sâorganise surtout autour des moments dâaudit. Les documents sont rassemblés lorsque les auditeurs les demandent, et les contrôles sont réalisés de façon périodique. Avec une réglementation telle que la directive NIS 2, cela devient de plus en plus difficile. Les organisations doivent pouvoir démontrer en permanence que leurs mesures de sécurité fonctionnent. »
Une analyse propulsée par lâIA
La plateforme sâappuie sur lâintelligence artificielle pour analyser la réglementation, identifier les sources de preuves et détecter plus rapidement les écarts. Selon lâentreprise, la responsabilité de la conformité incombe toujours à lâorganisation elle-même.
« Un logiciel peut aider les organisations à mieux gérer une réglementation complexe. Mais les décisions reviennent toujours aux personnes. La technologie soutient la gouvernance ; elle ne la remplace pas. »
Un marché en croissance pour les logiciels de conformité
Selon les analystes du secteur, lâarrivée de nouvelles réglementations européennes autour de la cybersécurité et de la gouvernance numérique fait émerger un marché en forte croissance pour les logiciels de conformité et de sécurité.
Outre la directive NIS 2, les organisations sont également confrontées à dâautres règles européennes, comme le règlement DORA (résilience opérationnelle numérique) pour le secteur financier et le nouveau règlement sur lâIA pour lâusage de lâintelligence artificielle.
De nombreuses plateformes de conformité existantes ont été conçues à lâorigine pour la réglementation américaine, puis adaptées par la suite aux référentiels européens. Selon Euraika, son logiciel a été pensé dès le départ en prenant la réglementation européenne pour fondement.
La plateforme peut aussi fonctionner sur lâinfrastructure propre des organisations, ce qui permet aux entreprises de conserver la maîtrise de leurs données et de leurs systèmes.
Soutenue par le VLAIO
Le développement de la technologie a bénéficié du soutien de lâagence flamande pour lâinnovation et lâentrepreneuriat (VLAIO), dans le cadre du programme dâaide aux jeunes entreprises innovantes.
Euraika est un éditeur de logiciels dâIA flamand qui conçoit des applications dans les domaines de la gouvernance, de la conformité et de lâintelligence artificielle. Lâentreprise se concentre sur des logiciels que les organisations peuvent déployer sur leur propre infrastructure.

