Article 1er.Dans les limites du budget alloué, le Centre pour la Cybersécurité Belgique octroie à un maximum de six entités une subvention pour la réalisation d'un projet par entité qui correspond aux critères établis par le présent arrêté et qui a été sélectionné selon les conditions établies ci-après.
Art. 2.Pour l'application du présent arrêté, il faut entendre par :
1°" entité " : une personne physique ou morale constituée et reconnue comme telle en vertu du droit national de son lieu de constitution, et ayant, en son nom propre, la capacité d'être titulaire de droits et d'obligations;
2°" entité lauréate " : une entité dont la candidature a été retenue conformément aux critères et à la procédure établis par le présent arrêté;
3°" PME " : toute entreprise qui correspond aux critères de taille visés à l'article 2 de l'annexe de la recommandation de la Commission du 6 mai 2003 concernant la définition des micro, petites et moyennes entreprises (2003/361/CE), calculés conformément à cette recommandation;
4°" projet éligible " : tout projet qui remplit les conditions visées à l'article 5.
Art. 3.§ 1er. Le budget total maximum pouvant être alloué aux subventions octroyées par le présent arrêté est de 360.000 euros.
§ 2. Les subventions prévues au paragraphe 1er sont à charge du budget du Service public fédéral Chancellerie du Premier Ministre pour l'année 2025.
Art. 4.Le budget total maximum est réparti en 6 tranches de 60.000 euros chacune. Chaque tranche correspond au montant maximum de la subvention qu'une entité lauréate est susceptible de recevoir dans le cadre du présent arrêté pour la réalisation de son projet.
Art. 5.§ 1er. Les projets pour lesquels une subvention est susceptible d'être octroyée consistent en des projets de développement d'infrastructures ou de développement d'outils numériques qui permettent d'améliorer les capacités en matière de cybersécurité des PME en Belgique, en ce compris :
1°la création d'infrastructures offrant la fourniture de services d'informatique en nuage, la sauvegarde de données à titre gratuit et/ou un système de noms de domaines fiable;
2°la création de solutions d'authentification à multiples facteurs;
3°la création de solutions informatiques de sensibilisation à la cybersécurité pilotées par l'intelligence artificielle, qui emploient des leçons interactives et/ou des techniques d'apprentissage par le jeu et qui permettent aux utilisateurs de suivre leur progrès.
§ 2. Les projets visés au paragraphe 1er sont développés au moins en partie durant l'année 2025.
Art. 6.Les coûts pouvant faire l'objet de la subvention (ci-après les " coûts éligibles ") sont les coûts matériels et de personnel nécessaires directement liés à la réalisation d'un projet éligible, du point de vue notamment du développement, de la production, de la mise à disposition ou de l'exploitation du résultat du projet éligible, qui sont encourus à partir de l'entrée en vigueur du présent arrêté jusqu'au 11 décembre 2025.
Art. 7.§ 1er. Toute entité souhaitant obtenir une subvention dans le cadre du présent arrêté soumet un dossier de candidature comprenant au minimum :
1°une copie des statuts de l'entité;
2°un descriptif du projet, notamment son objet, le public cible et le temps de développement estimé, de maximum 2000 mots;
3°une estimation des coûts qu'engendrerait le projet, parmi lesquels sont identifiés les coûts éligibles;
4°une déclaration sur l'existence, ou non, de subventions déjà octroyées pour tout ou partie du projet ou des coûts visés respectivement aux 2° et 3° ;
5°tout élément de fait ou de droit permettant d'apprécier le niveau d'expertise de l'entité relative à la sensibilisation en matière de cybersécurité ou relative à la mise en place d'infrastructures destinées aux PME;
6°tout élément de fait ou de droit permettant d'apprécier la capacité financière de l'entité à supporter le développement du projet visé au 2°.
§ 2. Les dossiers de candidature visés au paragraphe 1er sont envoyés par courriel (ncc@ccb.belgium.be) dans les 60 jours qui suivent l'entrée en vigueur du présent arrêté.
§ 3. Le Centre pour la Cybersécurité Belgique peut fournir des modèles dont l'utilisation est obligatoire, pour tout ou partie des documents visés au paragraphe 1er.
Art. 8.§ 1er. Un comité d'évaluation est créé afin de fournir un avis au Centre pour la Cybersécurité Belgique sur l'évaluation des candidatures recevables et sur la classification de ces candidatures conformément à l'article 10.
L'avis est adopté de manière collégiale, par consensus.
Le Centre pour La Cybersécurité Belgique préside le comité mais ne participe pas à l'évaluation des candidatures ni à la création de l'avis, fournit un support administratif au comité d'évaluation et endosse le rôle de secrétariat.
§ 2. Le Comité d'évaluation est composé d'au moins 5 experts indépendants chacun doté d'une expertise pertinente en matière de cybersécurité et par rapport aux types de projets visés à l'article 5.
§ 3. Chaque expert qui siège dans le comité d'évaluation déclare par écrit tout potentiel conflit d'intérêts avant de prendre part aux travaux du comité précité. Le cas échéant, un expert peut être remplacé lorsqu'un conflit d'intérêts cause des doutes raisonnables sur sa neutralité.
Chaque expert est soumis à une obligation de confidentialité en ce qui concerne les informations traitées dans le cadre des actions du comité d'évaluation.
Art. 9.Pour être recevable, toute candidature répond aux critères suivants :
1°le dossier de candidature soumis est complet, conformément à l'article 7, § 1er;
2°le dossier de candidature est soumis dans le délai visé à l'article 7, § 2, et de la manière décrite au même article;
3°l'entité qui soumet sa candidature est établie dans un Etat membre de l'Union européenne ou de l'espace économique européen;
4°l'entité qui soumet sa candidature ne fait l'objet d'aucune mesure restrictive de l'Union européenne, prise notamment en vertu de l'article 29 du Traité sur l'Union européenne, de l'article 215 du Traité sur le fonctionnement de l'Union européenne, ou en application des lignes directrices relatives à l'éligibilité des entités israéliennes établies dans les territoires occupés par Israël depuis juin 1967 et des activités qu'elles y déploient aux subventions, prix et instruments financiers financés par l'UE à partir de 2014 (2013/C 205/05);
5°l'entité qui soumet sa candidature démontre, au travers de son dossier de candidature, qu'elle jouit d'une expertise relative à la sensibilisation en matière de cybersécurité ou relative à la mise en place d'infrastructures destinées aux PME;
6°l'entité qui soumet sa candidature démontre, au travers de son dossier de candidature, que son projet est éligible conformément à l'article 5;
7°l'entité qui soumet sa candidature démontre, au travers de son dossier de candidature, qu'elle a les capacités financières suffisantes pour supporter le développement de son projet;
8°le dossier de candidature présente et justifie des coûts éligibles estimés d'au moins 60.000 euros.
Art. 10.§ 1er. Les candidatures recevables sont classées selon les critères suivants :
1°la pertinence avec les objectifs poursuivis par le présent arrêté, évaluée notamment sur la base de l'alignement du projet avec l'objectif final du présent arrêté, de sa contribution aux objectifs à long terme des politiques européennes et nationales en matière de cybersécurité, et de sa capacité à renforcer la cybersécurité des chaînes d'approvisionnement;
2°la possibilité d'implémentation, évaluée notamment sur la base de la maturité du projet, de sa faisabilité, de l'efficience de l'usage des ressources, ainsi que de la capacité de l'entité à mener le projet à bien de par son expérience pertinente et ses capacités financières;
3°le potentiel impact du projet, évalué notamment sur la base de la capacité du projet à renforcer la compétitivité du marché concerné, ainsi que de sa capacité à engendrer un impact bénéfique pour les PME ou la société en général;
4°la potentielle disponibilité du projet, évaluée notamment sur la base de la capacité du projet à être déployé rapidement sur le marché, de la facilité d'accès par les utilisateurs, de la capacité du projet à être implémenté dans les opérations des PME avec un effort et des ressources limités, ainsi que de l'extensibilité du projet.
§ 2. Chaque critère visé au paragraphe 1er est côté sur 5 points.
Les projets éligibles doivent obtenir au minimum 3 points pour chacun des critères précités et donc, dans l'ensemble, au minimum 12 points.
Les projets éligibles qui obtiennent suffisamment de points conformément à l'alinéa 2 sont classés dans un ordre décroissant selon le total des points obtenus.
Art. 11.§ 1er. Dans le mois qui suit la fin du délai visé à l'article 7, § 2, le Centre pour la Cybersécurité Belgique statue sur les demandes et désigne, sur la base des critères établis par le présent arrêté et de l'avis du comité visé à l'article 8, les six entités lauréates.
§ 2. Le Centre pour la Cybersécurité Belgique publie sa décision sur la plateforme électronique de l'Union européenne relative aux opportunités de financement et notifie sa décision aux candidats.
Art. 12.§ 1er. La subvention octroyée à chacune des six entités lauréates dans le cadre du présent arrêté est ventilée de la manière suivante :
1°un montant de 45.000 euros est octroyé suite à la décision visée à l'article 11, § 1er;
2°à l'expiration du délai visé à l'article 6, sur la base des coûts éligibles réellement encourus, justifiés conformément à l'article 13, un montant correspondant à ces coûts précités duquel est soustrait le montant visé au 1°, est octroyé. L'entité lauréate rembourse sans délai la différence si les coûts éligibles réellement encourus précités sont inférieurs au montant visé au 1°.
§ 2. Les montants visés au paragraphe 1er sont versés sur le compte bancaire renseigné par l'entité lauréate. Ces montants ne peuvent dépasser 60.000 euros au total.
Art. 13.§ 1er. L'utilisation du montant de la subvention est justifiée par la production d'un rapport et de pièces justificatives.
§ 2. Pour permettre l'examen de l'utilisation du montant de la subvention, l'entité remet au Centre pour la Cybersécurité Belgique un rapport comprenant :
1°un rapport récapitulatif des dépenses éligibles effectivement encourues;
2°l'ensemble des pièces comptables justifiant les dépenses éligibles effectivement encourues. Chacune de ces pièces, pouvant être des copies parfaitement lisibles, est numérotée afin de pouvoir être aisément rattachée aux détails des dépenses susmentionnées. Toutes les factures originales et leurs copies sont revêtues d'une mention indiquant qu'elles ont bien été payées pour la somme indiquée et qu'elles ne sont pas présentées par ailleurs, comme justificatifs, auprès d'autres autorités publiques.
§ 3. Ces documents sont adressés, par courrier (Rue de la Loi 18 à 1000 Bruxelles) ou par courrier électronique (ncc@ccb.belgium.be), au Centre pour la Cybersécurité Belgique le 11 décembre 2025 au plus tard.
§ 4. Un contrôle sur place par un représentant du Centre pour la Cybersécurité Belgique concernant le respect des obligations découlant du présent arrêté peut toujours avoir lieu.
Art. 14.Les subventions octroyées dans le cadre du présent arrêté ne peuvent être allouées à des projets, des coûts ou des activités pour lesquels des subventions ont déjà été octroyées.
Art. 15.Outre la publication au Moniteur belge, la publicité du présent arrêté royal est assurée au travers d'une publication sur la plateforme électronique de l'Union européenne relative aux opportunités de financement, qui en détaille le contenu.
La publication sur la plateforme précitée est effectuée dès l'entrée en vigueur du présent arrêté.
Art. 16.Le présent arrêté entre en vigueur le jour de sa publication au Moniteur belge.
Art. 17.Le Premier Ministre est chargé de l'exécution du présent arrêté.