Niveaux de Maturité CyFUN

Progression des 5 niveaux de maturité cybersécurité

Principe fondamental : Chaque niveau de maturité intègre les pratiques des niveaux précédents. Les pratiques de cybersécurité d'un niveau antérieur sont donc considérées comme acquises.

État Actuel du Réseau OT
Niveau Actuel
Niveau 2
Repeatable (Reproductible)
Distribution
84,6%
des contrôles au Niveau 2
Objectif BASIC
Niveau 3
Defined (Défini)
Niveau 1Risque: CRITIQUE
Initial
Immature

Caractéristiques clés

  • Processus imprévisibles, réactifs, non documentés et mal contrôlés
  • Absence totale ou quasi-totale de gouvernance cybersécurité
  • Interventions limitées au travail de dépannage (break/fix)
  • Aucune preuve de diligence raisonnable pour la conformité
Niveau 2Risque: ÉLEVÉ📍 Niveau Actuel
Repeatable
Reproductible
Distribution
84.6%
des contrôles

Caractéristiques clés

  • Processus ad hoc, principalement informels, orientés projet et réactifs
  • Pratiques manquant de cohérence et de formalité
  • Dépendance aux connaissances d'une personne spécifique
  • Focus sur la conformité plutôt que sur la sécurité
  • Exceptions < 5% mais non contrôlées
Niveau 3Risque: MODÉRÉ🎯 Objectif BASIC
Defined (BASIC)
Défini
Distribution
15.4%
des contrôles

Caractéristiques clés

  • Processus formels, orientés organisation et proactifs
  • Pratiques standardisées à l'échelle de l'organisation
  • Contrôles implémentés selon des procédures documentées
  • Exceptions < 5% documentées, justifiées et approuvées
  • Focus sur la sécurité plutôt que sur la conformité
  • Preuve adéquate de diligence raisonnable
Niveau 4Risque: FAIBLE
Managed (IMPORTANT)
Géré

Caractéristiques clés

  • Processus formels, contrôlés, proactifs et mesurés
  • Pilotage par des métriques pour vision managériale
  • Exceptions < 3% documentées et approuvées
  • Métriques de performance collectées, analysées et rapportées
  • Direction informée régulièrement du statut cybersécurité
  • Capacité à prédire les performances des processus
Niveau 5Risque: TRÈS FAIBLE
Optimizing (ESSENTIEL)
Optimisé

Caractéristiques clés

  • Processus formels, contrôlés, proactifs avec amélioration continue
  • Actions automatisées (ML, IA) sensibles au temps
  • Exceptions < 0,5% documentées et approuvées
  • Objectifs de performance quantitatifs définis
  • Amélioration continue pour influencer le changement
  • Excellence en cybersécurité
Chemin de Progression
Évolution recommandée pour Bruxelles Energie
Actuel
Niveau 2 - Repeatable
84,6% des contrôles
3 mois
Niveau 3 - Defined (BASIC) ✓
Objectif: 100% des contrôles
12-18 mois
Niveau 4 - Managed (IMPORTANT)
Pilotage par métriques