Belgique — Wallonie

    Sécurité Cloud à Liège : AWS, Azure & GCP

    CloudSecure accompagne les entreprises industrielles et de santé de Liège dans la sécurisation de leurs infrastructures cloud hybrides AWS et Azure : audit cloud OT/IT pour la sidérurgie (convergence SCADA et Azure IoT Hub), sécurité des données de santé cloud pour le CHU de Liège selon NIS2 belge, et DevSecOps pour les startups deeptech issues de l'ULiège. Notre expertise en sécurité cloud industrielle couvre les environnements de production connectés et les architectures cloud-native des PME wallonnes.

    Expertise cloud security pour Liège

    Liège constitue le principal pôle industriel de Wallonie avec une empreinte cloud croissante portée par la transformation numérique de ses industries historiques. ArcelorMittal Liège exploite une infrastructure cloud hybride AWS/Azure pour la convergence OT (SCADA, systèmes de contrôle) et IT (ERP SAP S/4HANA, Azure IoT Hub pour capteurs d'usine), enjeu critique de cybersécurité cloud industrielle NIS2. Le CHU de Liège, hôpital de référence wallon, est soumis aux obligations NIS2 secteur santé belge et sécurise ses données médicales sur cloud (AWS eu-west-1 ou Azure West Europe) avec des DPA spécifiques santé. DHL Liège Airport utilise AWS pour la gestion logistique de son hub cargo. L'Université de Liège (ULiège) déploie AWS Education et Azure pour la recherche scientifique, et ses spin-offs peuplent le parc technologique Hauts-Sarts avec des architectures cloud-native. Les obligations NIS2 belge (loi du 26 avril 2024), RGPD et recommandations du CCB (Centre for Cybersecurity Belgium) s'appliquent à l'ensemble du tissu économique liégeois, avec des exigences renforcées pour les opérateurs de services essentiels.

    Secteurs accompagnés

    • Sidérurgie et métallurgie (cloud hybride OT/IT, Azure IoT)
    • Logistique aérienne (DHL Liège Airport, AWS cloud cargo)
    • Santé et hôpitaux (CHU Liège, données médicales cloud NIS2)
    • Enseignement supérieur et recherche (ULiège, AWS/Azure Education)
    • Aérospatiale et défense (spin-offs ULiège, cloud sécurisé)
    • Startups deeptech et PME numériques (Hauts-Sarts, GCP/AWS)

    Zones d'intervention

    • Guillemins / Centre-Ville (sièges sociaux et tertiaire)
    • Hauts-Sarts (parc industriel et technologique)
    • Seraing (ArcelorMittal, industrie reconvertie)
    • Sart-Tilman (campus ULiège et spin-offs biotech)
    • Liège Airport / Bierset (DHL, logistique cargo)
    • Outremeuse / Angleur (PME et professions libérales)

    Nos services cloud security à Liège

    Audit sécurité cloud AWS

    Évaluation complète de votre infrastructure AWS : IAM, S3, EC2, réseau et conformité CIS Benchmarks.

    Sécurité Azure & Microsoft 365

    Audit Azure AD, Defender, configuration M365 et conformité RGPD des tenants Microsoft.

    Sécurité Google Cloud Platform

    Revue de configuration GCP, IAM, Cloud Storage, VPC et mise en conformité ISO 27001.

    DevSecOps & CI/CD

    Intégration de la sécurité dans vos pipelines GitLab/GitHub Actions, scanning SAST/DAST, secrets detection.

    Conformité NIS2 & RGPD Cloud

    Mise en conformité réglementaire de vos environnements cloud et accompagnement DPO externalisé.

    SOC Cloud managé

    Supervision 24/7 de vos workloads cloud, SIEM et réponse à incident cloud-native.

    +150

    Clients cloud accompagnés

    48h

    Délai d'audit cloud

    AWS / Azure

    Partenaires certifiés

    FAQ — Sécurité Cloud à Liège

    Comment auditer la sécurité cloud OT/IT d'une usine industrielle à Liège ?+

    L'audit de sécurité cloud industrielle OT/IT pour une usine sidérurgique ou chimique liégeoise couvre plusieurs dimensions spécifiques. Côté OT : analyse des passerelles SCADA-to-cloud (protocoles OPC-UA, Modbus vers Azure IoT Hub ou AWS IoT Core), vérification de la segmentation réseau OT/IT (modèle Purdue), revue des PLCs et DCS connectés au cloud. Côté IT cloud : audit AWS ou Azure pour les workloads ERP (SAP S/4HANA), revue IAM pour les opérateurs industriels, analyse des flux de données de production vers le cloud. NIS2 belge classe les grandes entreprises industrielles comme opérateurs essentiels, imposant des mesures renforcées et une notification d'incident au CCB dans les 24 heures. Notre prestation d'audit cloud industriel pour une ETI est de l'ordre de 12 000 à 25 000 € HT, incluant pentest des interfaces OT/cloud et rapport de conformité NIS2.

    Quelles obligations cloud pour le CHU de Liège selon NIS2 belge ?+

    Le CHU de Liège est un opérateur de services essentiels du secteur Santé sous NIS2 belge. Les obligations incluent : politique de sécurité des SI cloud documentée, audits de sécurité annuels, notification d'incidents significatifs au CCB dans les 24 heures, et mesures de continuité pour les systèmes cloud critiques (DPI, PACS, laboratoires). Pour l'hébergement cloud des données médicales, le RGPD article 9 (données de santé) s'applique avec contrôle de l'APD belge. Les prestataires cloud (AWS eu-west-1 ou Azure West Europe) doivent signer des DPA spécifiques santé. Notre audit cloud santé pour un hôpital wallon inclut la revue des configurations Azure Healthcare (Blueprint santé), l'analyse des accès aux données médicales, et un plan de remédiation NIS2 complet entre 6 000 € et 15 000 € HT.

    Quel coût pour un audit cloud AWS ou Azure à Liège pour une PME wallonne ?+

    Pour une PME industrielle liégeoise (50-200 salariés) utilisant AWS ou Azure pour ERP, MES ou CRM sans composante OT connectée : audit cloud standard entre 3 500 € et 8 000 € HT, incluant revue IAM, analyse des configurations réseau cloud, audit des données sensibles S3 ou Azure Blob, et rapport de conformité NIS2/RGPD. Si l'infrastructure inclut une composante IoT industrielle (Azure IoT Hub, AWS IoT Core) avec connexion à des systèmes de production : audit cloud industriel OT/IT entre 8 000 € et 15 000 € HT. Pour les startups de l'ULiège ou du parc Hauts-Sarts (infrastructure simple, moins de 20 ressources cloud) : audit lean cloud entre 1 800 € et 3 500 € HT. Nos audits sont facturés en euros et réalisables à distance ou en présentiel à Liège.

    DevSecOps pour les spin-offs de l'Université de Liège : comment démarrer ?+

    Les startups issues de l'ULiège et du parc Hauts-Sarts déploient généralement leurs applications sur AWS eu-west-1 ou Azure West Europe en utilisant des pipelines CI/CD (GitHub Actions, GitLab CI). Notre accompagnement DevSecOps comprend : intégration de scanners de sécurité dans les pipelines (Snyk, Trivy pour containers, Checkov pour IaC Terraform), configuration du Secret Management (AWS Secrets Manager ou Azure Key Vault), mise en place du SAST et DAST, et configuration des politiques IAM selon le principe du moindre privilège. Pour une startup avec 3-5 développeurs, notre package DevSecOps starter (formation + configuration pipeline + revue architecture) démarre à 2 500 € HT. Nous intervenons également à distance sur les repositories GitHub ou GitLab.

    Incident cloud à Liège : quelle procédure NIS2 et contacts d'urgence belges ?+

    En cas d'incident de sécurité cloud à Liège (ransomware sur AWS/Azure, fuite de données S3, compromission de credentials IAM), la procédure NIS2 belge impose : notification préliminaire au CCB (cert.be) dans les 24 heures via le portail MISP Belgium ou par email à cert@cert.be, rapport d'incident intermédiaire sous 72 heures, et rapport final sous 1 mois. Pour les violations de données personnelles (RGPD), notification simultanée à l'APD belge (apd-gba.be) dans les 72 heures. Étapes techniques immédiates : révoquer les credentials AWS (IAM Access Keys) ou Azure (Service Principals) compromis, activer AWS CloudTrail ou Azure Activity Logs pour préserver les preuves forensiques, et isoler les ressources cloud touchées. CloudSecure propose une assistance DFIR cloud à distance pour les entreprises liégeoises, disponible 24h/24 en cas d'incident critique.

    Sécurité cloud dans les villes proches de Liège

    CloudSecure intervient également auprès des entreprises de ces villes (Belgique) :

    Audit cloud gratuit pour les entreprises de Liège

    Nos experts analysent votre configuration AWS/Azure/GCP en 48h et vous remettent un rapport de risques personnalisé.

    Demander mon audit cloud gratuit