Quatre étapes claires, pour les PME belges de 100 personnes maximum. L'audit n'est pas un simple check de conformité : c'est l'état réel de votre protection face aux menaces. Le référentiel CyFun (CCB) structure la démarche — il n'est pas une fin en soi.
En quelques jours, vous savez où en est votre cybersécurité et par quoi commencer.
L'état réel de votre sécurité, poste par poste, avec une feuille de route CyFun.
Le niveau cible (Basic, Important ou Essential) est déterminé à l'issue de l'audit.
On corrige les écarts CyFun, dans l'ordre qui compte, avec un budget juste.
Votre niveau CyFun maintenu dans la durée, sans embaucher.
Annoncer un prix de remédiation avant l'audit, ce serait soit gonfler le devis « au cas où », soit le sous-estimer pour décrocher la mission. Les deux sont malhonnêtes.
Je préfère mesurer d'abord, chiffrer juste ensuite, et suivre dans la durée. Le budget de remédiation est établi sur la base des écarts réellement constatés pendant l'audit — pas sur une intuition.
NIS2 ne touche pas toutes les PME — mais elle peut vous concerner directement, ou indirectement via vos clients. J'ai résumé la loi, le référentiel CyFun et les échéances sur une page dédiée.
Comprendre NIS2 & CyFun →Aliam est familière des obligations professionnelles qui pèsent sur les cabinets réglementés. Mon protocole d'intervention est conçu pour respecter l'article 458 du Code pénal (secret professionnel), la déontologie ITAA, le secret médical et les exigences RGPD spécifiques aux données sensibles. Concrètement : aucune consultation de fond de dossier client ou patient sans nécessité technique démontrée et tracée, journal d'accès remis en fin de mission, NDA renforcé sur demande, et possibilité d'intervention en présence d'un membre du cabinet pour les opérations sensibles.
Décrivez votre situation, je reviens sous 24h ouvrées. On commence par l'audit, le reste se chiffre après.
Demander un chiffrage →