Le REW se conforme aux exigences de la législation belge transposant la directive NIS2 en matière de cybersécurité.
Grâce à un travail de fond mené depuis plusieurs années, le REW dispose aujourd’hui d’une gouvernance solide, d’outils modernisés et d’une culture de sécurité partagée par l’ensemble de ses équipes.
1. Pourquoi la cybersécurité est devenue un enjeu essentiel pour un GRD
Le système et les réseaux électriques évoluent dans un contexte géopolitique global où les infrastructures critiques sont de plus en plus exposées aux risques numériques.
En tant que gestionnaire de réseau, le REW fait partie des entités essentielles surveillées au niveau belge et européen. Garantir la disponibilité, l’intégrité et la confidentialité de nos systèmes n’est plus seulement une bonne pratique : c’est une obligation réglementaire, mais surtout une responsabilité envers nos clients et nos partenaires. La directive européenne NIS2, transposée en Belgique, renforce ces exigences. Elle impose aux opérateurs essentiels de démontrer un haut niveau de sécurité, de gouvernance et de résilience face aux cybermenaces.
2. Une démarche engagée depuis plusieurs années
Bien avant NIS2, le REW avait déjà initié un travail de fond sur la sécurité informatique.
Depuis deux ans, nos équipes IT et sécurité travaillent dans l’ombre pour structurer, renforcer et moderniser notre système d’information.
Cette démarche s’appuie sur plusieurs principes clés :
- · Sécurité pour tous : chaque poste de travail, chaque téléphone, chaque accès peut devenir une porte d’entrée.
- · Défense en profondeur : plusieurs couches de protection pour éviter qu’une faille ne compromette l’ensemble du réseau.
- · Séparation des responsabilités : deux personnes, deux processus, deux validations pour les actions sensibles.
- · Privilèges limités : chacun accède uniquement à ce dont il a besoin pour travailler.
- · Sécurité by design : la sécurité n’est plus un ajout, mais un réflexe intégré dès le départ.
3. Une gouvernance renforcée et des outils modernisés
Le REW se conforme donc aux exigences de la législation belge transposant la directive NIS2 en matière de cybersécurité.
Le REW a structuré son action autour de plusieurs axes :
· Une Politique de Sécurité du Système d’Information (PSSI)
Elle fixe les lignes directrices durables, indépendantes des technologies et guide l’ensemble des décisions.
· Une gouvernance claire et documentée
Charte IT validée par le CA, politique IA en cours de validation, procédures internes, intranet IT, registre d’approbation des solutions… Chaque outil ou service doit répondre au principe : security first.
· Une architecture technique sécurisée
® Segmentation du réseau en VLAN
® Sauvegardes locales, distantes et hors site
® Antivirus, firewall, inventaire automatisé des équipements
® Supervision continue des infrastructures
· Une collaboration étroite avec nos partenaires (Megabyte, Olileo et d’autres prestataires) contribue à la maintenance, la cybersécurité et l’évolution de notre système. NIS2 impose également que nos fournisseurs respectent les mêmes exigences que nous.
4. Une culture de sécurité partagée par tous
La cybersécurité n’est pas qu’une affaire d’experts. Chaque collaborateur du REW, technique ou administratif, joue un rôle essentiel. C’est pourquoi le REW renforce la sensibilisation du
personnel, les formations, les tests et exercices, la vigilance face aux comportements à risque et l’extrême prudence quant à la gestion des données sensibles.
L’objectif est simple : faire de la sécurité un réflexe collectif.
5. Une organisation protégée, fiable et résiliente
Atteindre le niveau NIS2, c’est renforcer la confiance que nous portent nos clients, nos partenaires, les autorités et l’ensemble du secteur. C’est aussi garantir que, même en cas d’incident, le REW puisse continuer à assurer sa mission essentielle : fournir une électricité fiable, sécurisée et disponible pour tous.
La résilience n’est pas un état final : c’est un processus continu.
Nous répondons aux exigences imposées par NIS2 que nous n’avons pas vu comme une contrainte mais bien comme une opportunité de renforcer notre organisation, de protéger nos infrastructures et de garantir un service public performant et durable.
2026 est une année clé, mais notre engagement s’inscrit dans la durée.
Le REW poursuit une trajectoire claire : stabiliser, moderniser et sécuriser son système d’information pour répondre aux défis d’un réseau électrique en pleine transformation.
----------------------