Feu vert pour intensifier les efforts en matière de cybersécurité

“Après les attentats du 22 mars 2016, notre sécurité physique a été au centre des préoccupations. Toutefois, les cyberattaques et le cyberespionnage représentent une menace au moins aussi importante pour la sécurité, pour notre compétitivité et pour notre économie. Cela a été prouvé une fois encore ces derniers jours par la cyberattaque à grande échelle par ransomware ou rançongiciel. Tant  nos services publics que nos entreprises doivent améliorer leur capacité de résistance face aux cyberattaques”, a déclaré Alexander De Croo.

Pour renforcer la cybersécurité dans notre pays, le Centre pour la Cybersecurité en Belgique (CCB) a été mis sur pied en 2014. Début 2017, la « cyber emergency team » fédérale CERT.be, auparavant sous la houlette de Fedict, est venue renforcer le CCB. La sécurité numérique est aussi l’un des cinq piliers de Digital Belgium, le plan d’action du ministre De Croo destiné à faire de la Belgique un leader du numérique.

Lors du Conseil des ministres thématique Sécurité et Justice, il a été décidé de passer à la vitesse supérieure en matière de cybersécurité, tant dans le secteur privé que public, via un vaste éventail de mesures concrètes.

Création d’un call center 24/7 en cas de cyberattaque

Un call center accessible 24/7 viendra compléter les services de la Cyber Emergency Team fédérale CERT.be. En cas de cyberattaque, des secteurs vitaux comme le secteur énergétique, financier et des transports, mais d’autres entreprises aussi pourront y faire appel.

Élaboration d’un système d’alerte précoce de la cybermenace

Pour faire face aux menaces ciblant les secteurs vitaux, un système d’alerte va être développé dans la Cyber Emergency Team fédérale CERT.be, qui préviendra de façon proactive les secteurs vitaux des menaces potentielles. Ces secteurs auront accès, via une plateforme commune, à des informations sur les incidents, les menaces, les tendances et les vulnérabilités concernant les infrastructures critiques.

Plus d’information et de sensibilisation

Le CCB sera chargé de lancer des campagnes d’information et de sensibilisation à grande échelle ou plus ciblées. À cet égard, le ministre De Croo met en avant l’importance de bien sensibiliser les PME. Environ 45 % des cyberattaques sur des entreprises touchent des PME. Elles doivent être mieux informées et sensibilisées quant à la façon dont elles peuvent mieux se protéger en ligne.

Lancement d’un outil internet d’analyse des cyberrisques

Les services publics fédéraux pourront utiliser un nouvel outil d’analyse des risques sur internet. L’application internet doit permettre aux départements publics d’effectuer plus rapidement une analyse des risques et de prendre des mesures adaptées. Le nouvel outil permet une automatisation partielle de la gestion du risque dans les différents services publics, qui est souvent assez similaire. À un stade ultérieur, un outil similaire sera mis à la disposition du secteur privé. Le CCB coopérera à cet effet avec son homologue luxembourgeois, où l’outil est déjà en service.

Nouveau centre pour la protection des infrastructures critiques du secteur public

Un Computer Security Operation Center va être mis en place pour les pouvoirs publics fédéraux. Le Centre s’attèlera à une meilleure protection des infrastructures critiques du secteur public. Plus  spécifiquement, des services de détection et de monitoring des incidents seront proposés, ainsi qu’une coordination de la réponse aux incidents.

Coopération européenne et internationale

Avec la transposition de la directive européenne NIS, notre pays s’inscrit d’ici mai 2018 dans le cadre européen en faveur de la cybersécurité. L’objectif est d’assurer un niveau commun élevé de sécurisation en Europe, en améliorant la préparation aux incidents et la coopération internationale, en instaurant une obligation de signaler les incidents et en assignant de nouvelles obligations aux prestataires de services essentiels et aux fournisseurs de services numériques (Digital Service Providers - DSP).