Cybersécurité à Li ège : audit, NIS2 et RGPD pour PME et ETI
CyberConform accompagne les entreprises liégeoises dans leur conformité à la Loi belge NIS2 du 26 avril 2024 et au RGPD, dans une ville industrielle où la convergence des systèmes OT/IT représente le risque cyber le plus critique. Carrefour logistique européen avec ArcelorMittal Liège, le 4e port fluvial d'Europe et l'aéroport DHL de Liège-Bierset, la Cité ardente cumule les actifs industriels stratégiques qui en font une cible prioritaire pour les cyberattaques sur la chaîne d'approvisionnement et les infrastructures critiques.
Pourquoi un cabinet cyber implanté à Liège ?
Le bassin économique liégeois s'articule autour de plusieurs pôles industriels majeurs : ArcelorMittal Liège (sidérurgie, avec des dizaines de milliers de capteurs industriels connectés), John Cockerill (défense et énergie), l'aéroport de Liège-Bierset (hub DHL Express Europe, opérations 24h/24), le Port autonome de Liège (4e port fluvial européen, 13 000 emplois directs), et le CHU de Liège (hôpital universitaire, données de santé sensibles). L'Université de Liège (ULiège) génère également un écosystème de spin-offs actives dans les cleantech, le spatial (Spacebel, Naos) et le numérique. La NIS2 belge (Loi du 26 avril 2024) s'applique avec une attention particulière aux opérateurs de services essentiels dans les secteurs énergie, transport et santé, contrôlés par le CCB. Les mutuelles et sociétés d'assurances liégeoises sont également soumises aux obligations RGPD renforcées.
Secteurs accompagnés
- Sidérurgie et métallurgie (ArcelorMittal Liège, John Cockerill, sous-traitants)
- Logistique et transport (Aéroport de Liège-Bierset/DHL, Port autonome de Liège)
- Santé et CHU (CHU de Liège, CHR de la Citadelle, CHC MontLégia)
- Université et recherche (ULiège, spin-offs, incubateur Novallia)
- PME industrielles et sous-traitants (mécanique, électronique, chimie)
- Services financiers et mutuelles (mutualités, assurances, ING Liège)
Zones d'intervention
- Guillemins et Outremeuse (centre économique, gares TGV)
- Seraing (ArcelorMittal, industrie lourde)
- Bierset et Ans (aéroport cargo, zone logistique)
- Sart-Tilman (CHU, ULiège, Novallia)
- Herstal et Visé (industries, zone franche)
- Province de Liège (Verviers, Huy, Waremme, Spa)
Nos services de cybersécurité à Liège
Audit de cybersécurité
Diagnostic complet selon les référentiels ANSSI et ISO 27001.
Mise en conformité NIS2
Accompagnement de bout en bout pour les PME et ETI concernées.
Test d'intrusion (Pentest)
Simulation d'attaques réalistes sur vos systèmes et applications.
Conformité RGPD
Audit RGPD, DPO externalisé et registre des traitements.
RSSI à temps partagé
Pilotage cybersécurité sans recruter en interne.
Réponse à incident 24/7
Cellule de crise et investigation forensique en cas d'attaque.
PME & ETI
Notre cœur de cible
24/7
Cellule de crise cyber
ANSSI
Méthodologie certifiante
FAQ — Cybersécurité à Liège
Que coûte un audit cybersécurité NIS2 pour une PME industrielle à Liège ?+
Pour une PME industrielle liégeoise (20 à 150 salariés), CyberConform propose des audits NIS2 entre 6 000 et 18 000 € HT selon la complexité OT/IT. Les entreprises disposant de systèmes de contrôle industriel (SCADA, automates Siemens, Rockwell) nécessitent une expertise OT spécifique. L'audit couvre la cartographie des actifs, l'évaluation des risques sur les systèmes OT/IT, le rapport de conformité NIS2 et le plan de remédiation. Pour les fournisseurs d'ArcelorMittal ou de John Cockerill soumis à des exigences contractuelles de sécurité, nous adaptons le rapport aux formats demandés par les donneurs d'ordre. Un devis gratuit personnalisé est fourni sous 48 h.
ArcelorMittal Liège est-il soumis à NIS2 et comment cela impacte ses sous-traitants ?+
ArcelorMittal Liège est une entité essentielle au sens de NIS2 (secteur fabrication critique, industrie sidérurgique). Cela implique des obligations directes : gouvernance cyber au niveau direction, gestion des risques formalisée, notification d'incidents au CCB sous 24 h, tests de sécurité réguliers. Pour les sous-traitants et fournisseurs, NIS2 introduit des obligations de sécurité de la chaîne d'approvisionnement : les entités essentielles doivent évaluer et gérer les risques cyber de leurs fournisseurs. CyberConform accompagne les PME sous-traitantes liégeoises pour répondre aux questionnaires de sécurité et atteindre le niveau requis par leurs donneurs d'ordre.
Comment sécuriser les systèmes informatiques de l'aéroport cargo de Liège-Bierset ?+
L'aéroport de Liège-Bierset (BSCA), hub DHL Express et TNT/FedEx, est un opérateur d'infrastructure critique soumis à NIS2 (secteur transport aérien). Les enjeux cyber spécifiques incluent : la sécurisation des systèmes de gestion de piste (AOCC), la protection des données douanières et logistiques, la sécurité des réseaux de contrôle d'accès, et la continuité opérationnelle 24h/24. CyberConform réalise des audits de sécurité adaptés aux environnements aéroportuaires, incluant les interfaces avec DHL, TNT et les compagnies aériennes cargo. Un plan de continuité d'activité (PCA) cyber est également proposé pour maintenir les opérations de fret en cas de cyberattaque.
Mon hôpital liégeois est-il soumis à NIS2 ?+
Oui. Le CHU de Liège, le CHR de la Citadelle et le CHC MontLégia sont des entités essentielles au sens de NIS2 (secteur santé). Ils sont soumis aux obligations NIS2 belge : enregistrement auprès du CCB, politique de sécurité formalisée, gestion des incidents, tests de résilience, et notification obligatoire en cas de cyberattaque. Les cliniques privées de plus de 50 salariés sont des entités importantes soumises aux mêmes obligations. CyberConform a développé une méthodologie spécifique pour les établissements de santé belges, couvrant les systèmes HIS, les dispositifs médicaux connectés (IoMT) et la conformité au RGPD pour les données de santé.
Que faire en cas de cyberattaque sur une entreprise industrielle à Liège ?+
En cas de cyberattaque sur un site industriel liégeois, la priorité absolue est d'isoler les systèmes OT (automates, SCADA) du réseau IT pour éviter la propagation. Appelez CyberConform pour une intervention d'urgence sur site à Liège. Parallèlement, notifiez le CERT.be (cert@cert.be) et, si votre entreprise est une entité NIS2, le CCB dans les 24 h. Si des données personnelles sont compromises, la GBA (Autorité de protection des données belge) doit être avertie sous 72 h. Ne redémarrez pas les systèmes avant analyse forensique : des preuves cruciales peuvent être détruites.
Cybersécurité dans les villes proches de Liège
CyberConform intervient également auprès des entreprises de ces villes (Belgique) :
Audit cybersécurité gratuit pour les entreprises de Liège
15 minutes avec un expert pour évaluer votre exposition aux cybermenaces et votre conformité NIS2 / RGPD.
Réserver mon diagnostic gratuit