Article 1er.Pour l'application du présent arrêté, les définitions visées à l'article 8 de la loi du 26 avril 2024 établissant un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique sont d'application.
Art. 2.Le plan national de réaction aux crises cyber et incidents de cybersécurité est fixé en annexe du présent arrêté.
Le plan visé à l'alinéa 1er s'applique aux incidents de cybersécurité et/ou aux cybermenaces sur le territoire belge, dans la mer territoriale ou dans la zone économique exclusive conformément aux articles 4 et 5 de la loi du 22 avril 1999 concernant la zone économique exclusive de la Belgique en mer du Nord, ainsi que dans les ambassades belges à l'étranger et les représentations diplomatiques et économiques des entités fédérées, lorsqu'il y a un impact potentiel sur le territoire ou la population belges, ou que des organisations belges sont à tout le moins affectées.
Art. 3.Les parties soumises au respect du plan visé à l'article 2 sont les suivantes :
- l'autorité nationale de cybersécurité;
- le NCCN;
- l'Organe de coordination pour l'analyse de la menace, institué par la loi du 10 juillet 2006 relative à l'analyse de la menace;
- le SPF Affaires étrangères, Commerce extérieur et Coopération au Développement;
- les services de renseignement et de sécurité visés par la loi du 30 novembre 1998 organique des services de renseignement et de sécurité (VSSE et SGRS, en ce compris le Cyber Command);
- les services de police visés par la loi du 7 décembre 1998 organisant un service de police intégré, structuré à deux niveaux ;
- le Ministère public et les autorités judiciaires;
- les autorités sectorielles;
- l'Institut belge des services postaux et des télécommunications;
- les autorités de protection des données;
- les Cyber Response Teams.
Art. 4.Sans préjudice du secret de l'information et de l'instruction visés respectivement aux articles 28quinquies et 57 du Code d'Instruction Criminelle ou d'autres dispositions légales limitant le partage des informations, les parties visées à l'article 3 collaborent mutuellement dans le cadre de l'exécution du plan national de réaction aux crises cyber et incidents de cybersécurité visé à l'article 2 et notamment s'échangent adéquatement entre elles les informations relatives aux incidents de cybersécurité et/ou aux cybermenaces.
Art. 5.Le plan national de réaction aux crises cyber et incidents de cybersécurité en annexe remplace le plan d'urgence national cyber fixé en Conseil des Ministres le 28 avril 2017.
Art. 6.Le Premier Ministre et le Ministre qui a l'Intérieur et la Sécurité dans ses attributions sont chargés, chacun en ce qui le concerne, de l'exécution du présent arrêté.
Annexe. Plan national de réaction aux crises cyber et incidents de cybersécurité pour le territoire belge, la mer territoriale et la zone économique exclusive
(non publié)
Vu pour être annexé à notre arrêté royal du 14 avril 2026 portant fixation du plan national de réaction aux crises cyber et incidents de cybersécurité pour le territoire belge, la mer territoriale et la zone économique exclusive
Donné à Bruxelles, le 14 avril 2026.
PHILIPPE
Par le Roi :
Le Premier Ministre,
B. DE WEVER
Le Ministre de l'Intérieur,
B. QUINTIN