"Une bonne maîtrise des normes permet de réduire les risques et de gagner en efficacité"

Cyberminute fournit des conseils en cybersécurité, aide les entreprises à renforcer leur sécurité numérique et les accompagne dans leur certification selon les normes reconnues. Nous avons rencontré Hans op ’t Landt, directeur de Cyberminute, pour évoquer l’importance des normes, la plateforme du NBN et la place croissante que prend la durabilité dans leurs activités et leurs conseils.

Pouvez-vous brièvement décrire ce que fait Cyberminute ?

Nous protégeons les entreprises contre les cybermenaces et les aidons à obtenir des certifications. Nous aidons les organisations à analyser les lacunes, à réaliser des audits internes et à mettre en œuvre des certifications telles que ISO 9001, ISO 27001 et ISO 22301. Nous travaillons également sur NIS2 et DORA [Digital Operational Resilience Act].

Quelle est la taille de votre organisation ?

Nous travaillons avec un noyau permanent de cinq personnes, entouré d'une coquille flexible de 16 à 17 indépendants. Dans le domaine de la cybersécurité, il n'est pas facile de trouver des personnes talentueuses et nous sommes donc heureux de constituer une telle équipe.

Quel est votre rôle dans l'entreprise ?

Je suis l’un des directeurs. D’une part, je supervise les consultants ; d’autre part, je suis responsable du développement commercial, c’est-à-dire de l’acquisition de nouveaux clients. J’assure également des missions d’implémentation, car je tiens à rester proche du terrain. Cela me permet de comprendre les défis auxquels nos consultants sont confrontés. C’est une forme de management concret et opérationnel.

Gérez-vous les normes au sein de l'organisation ?

Nous utilisons les normes nécessaires en fonction des besoins de nos clients. Les consultants les achètent généralement eux-mêmes, soit via le NBN, soit par leurs propres contacts. Nous conseillons également à nos clients d’acquérir directement les normes, notamment pour des raisons de droits d’auteur. Pour une mise en œuvre ou une certification, il est de toute façon indispensable de disposer du texte de la norme, afin de pouvoir se référer à des passages précis. Nous avons acheté toutes ces normes à titre personnel, afin de pouvoir les consulter et les utiliser correctement.

Plus précisément, quelles sont les normes que vous utilisez ?

La plus importante est la norme ISO 27001 pour la sécurité de l'information. Nous utilisons également les normes ISO 22301 (continuité des activités), ISO 9001 (qualité), ISO 14001 (environnement), ISO 27701 (protection de la vie privée), ISO 31000 (management du risque) et ISO 42001 (intelligence artificielle). Nous achetons toujours ce dont nous avons besoin et nous nous assurons que le client possède également les normes.

À quoi servent ces normes ?

Nous les utilisons principalement comme référence, afin de vérifier que nos clients les appliquent correctement. Elles nous servent à contrôler la bonne mise en œuvre des processus. Nous ne sommes pas certifiés nous-mêmes, mais nous accompagnons nos clients tout au long de leur parcours de certification. Et comme nous dispensons également des formations sur ces normes, il est essentiel que nous les maîtrisions parfaitement.

Comment êtes-vous entré en contact avec les normes ?

La demande vient souvent des clients ou des partenaires. Par exemple : “Pouvez-vous nous aider à obtenir la certification ISO 14001 ou 27001 ?” La directive NIS2, en revanche, constitue une obligation légale. Mais dans de nombreux cas, il s’agit de démarches volontaires : les entreprises souhaitent s’améliorer ou répondent aux exigences de leurs clients en adoptant une norme.

Quelles sont, selon vous, les principales raisons d'utiliser des normes ?

La principale raison est l’assurance qualité. Mais les normes favorisent aussi une meilleure communication avec les clients et les fournisseurs. Une bonne maîtrise des normes permet de réduire les risques et de travailler plus efficacement. Il y a aussi la question de la conformité : un certificat rassure les clients sur le respect des exigences en vigueur. Enfin, les normes permettent de rester à jour, car elles informent des nouvelles évolutions. C’est très précieux.

Constatez-vous des différences dans la motivation des entreprises à s'engager dans les normes ?

Tout à fait. Lorsqu'une entreprise est motivée à l'idée de s'améliorer, le processus se déroule beaucoup plus facilement et la valeur ajoutée est perceptible. En revanche, lorsqu'une norme n'est respectée que parce qu'un client le demande, elle reste souvent lettre morte. La mise en œuvre est alors beaucoup plus difficile.

L'utilisation des normes pose-t-elle également des problèmes ?

Bien sûr. Le coût est souvent mentionné, mais pour moi, ce n’est pas un obstacle. Au regard des bénéfices, c’est un investissement tout à fait raisonnable. Le véritable défi, c’est la connaissance. Beaucoup pensent qu’il suffit d’acheter une norme pour être en conformité. Or, la lire et l’appliquer sont deux choses bien différentes. C’est un peu comme la conduite : obtenir son permis est une étape, mais circuler sur le ring de Bruxelles en est une autre. Comprendre une norme et l’adapter à son propre fonctionnement demande du temps et c’est précisément là que nous accompagnons les entreprises.

Utilisez-vous la plateforme des normes du NBN ?

Oui, régulièrement. Elle est très conviviale : on trouve rapidement ce que l'on cherche, la commande se fait en toute simplicité et on obtient tout proprement en téléchargement. Elle fonctionne bien, il n'y a rien de négatif à en dire.

Y a-t-il des fonctionnalités que vous trouvez particulièrement utiles sur la plateforme ?

La fonction de recherche est très efficace. Vous entrez une norme et vous trouvez immédiatement ce dont vous avez besoin. La commande est facile. On sent que tout a été bien pensé.

Avez-vous une expérience avec le personnel du NBN ?

Personnellement, je n’ai encore jamais eu besoin de les contacter : le site fonctionne toujours parfaitement. Les clients qui, eux, ont pris contact, se sont d’ailleurs dits très satisfaits du service. Je n’ai donc pas d’expérience directe à ce sujet, mais le simple fait de ne pas avoir eu besoin d’assistance montre surtout que la plateforme fonctionne bien.

Comment Cyberminute fait-il face aux défis de notre époque ?

La durabilité gagne en importance. La norme ISO 27001 inclut désormais une clause relative à l’impact climatique sur la politique de l’entreprise. Cela incite les organisations à réfléchir à leur empreinte écologique. Nous conseillons par exemple nos clients sur le choix des centres de données, l’utilisation de véhicules électriques ou la réduction des déplacements. En interne, nous privilégions Teams pour les réunions courtes. Le contact direct reste essentiel, mais lorsque c’est possible, nous optons pour la communication numérique. Nous travaillons également depuis des bureaux flexibles à Bruxelles et à Zaventem. Enfin, nous limitons autant que possible les impressions : les normes sont gérées de manière entièrement numérique. Nous encourageons aussi nos clients à faire de même. Une manière de réduire la consommation de papier et d’éviter la circulation de versions obsolètes.

Participez-vous à l'élaboration de normes ?

Non, pas encore. Principalement par manque de temps. Nous voulons mettre ce sujet à l'ordre du jour, car notre expérience pratique nous permettrait assurément d'apporter une contribution utile aux commissions de normalisation. Je participe moi-même à des recherches universitaires à l'université d'Utrecht sur la résilience des PME. Mais l'élaboration de normes serait la prochaine étape logique.

Comment voyez-vous l'avenir des normes dans votre secteur ?

Les normes gagnent en importance. Dans le domaine de la cybersécurité en particulier, il est essentiel de travailler selon un cadre reconnu. Les clients exigent davantage de garanties, la législation se renforce et les menaces numériques se multiplient. Les normes aident les entreprises à se préparer de manière structurée, crédible et durable à ces enjeux.

‍