Cybersécurité dans la pratique

Soutien fédéral et régional

Nous abordons les thèmes de la cybersécurité et des obligations imposées par la directive NIS2 pour examiner les instances fédérales et régionales qui peuvent être sollicitées. 

§ Centre pour la Cybersécurité Belgique (CCB)

Le Centre pour la Cybersécurité Belgique a été créé par l’AR du 10 octobre 2014 et est placé sous l’autorité du Premier ministre. Il s’agit de l’autorité nationale pour la cybersécurité en Belgique. Elle supervise, coordonne et contrôle l’application de la stratégie belge en matière de cybersécurité. L’objectif consiste à optimiser l’échange d’informations afin de protéger les entreprises, les pouvoirs publics, les prestataires de services essentiels et la population de manière appropriée.

En vertu de la directive NIS2, les entités essentielles et importantes devaient déjà s’être signalées auprès du CCB. Deux mille quatre cent dix entités se sont ainsi déjà inscrites.  

Entre-temps, le nombre de signalements de cyberincidents a augmenté de 80 %. Même si rien ne prouve qu’il y a effectivement plus de cyberattaques contre des organisations belges, la directive NIS2 a permis la sensibilisation de l’importance d’un signalement correct et en temps voulu d’une attaque. 

Les fournisseurs de services essentiels ou les entités et infrastructures critiques (conformément à la directive NIS2), les fournisseurs de services publics essentiels à la population belge et l’infrastructure TIC des administrations publiques belges peuvent d’ailleurs faire appel à la CERT.be (Cyber Emergency Response Team). La CERT.be a effectivement pour mission d’analyser, de contenir, d’atténuer et d’éradiquer les cyberattaques en Belgique. Certaines tâches sont effectuées de manière proactive, mais cette équipe intervient surtout en cas d’attaque réelle.

Les entités qui ne sont pas considérées comme essentielles ou importantes par la directive NIS2 bénéficient malgré tout d’avantages en s’enregistrant auprès du CCB : traitement prioritaire en cas d’attaque, étude et limitation des cybermenaces potentielles, analyse des faiblesses en matière de sécurité et des points à améliorer, politiques de cybersécurité prêtes à l’emploi, etc.  

Le 1er avril dernier, le Centre pour la Cybersécurité Belgique (CCB) a annoncé l’introduction d’un « cyberpermis » obligatoire pour tous les citoyens qui souhaitent accéder à Internet. Cette mesure s’inscrit dans le cadre de la nouvelle cyberstratégie 2026-2030, qui vise à faire de la Belgique l’un des pays les moins vulnérables d’Europe.

Un cyberpermis sera introduit par groupe cible, où le type C sera prévu pour le secteur public et les professionnels de l’informatique. Les utilisateurs seront formés aux compétences numériques essentielles, comme reconnaître les e-mails d’hameçonnage, utiliser l’authentification à deux facteurs (2FA) et éviter les pièges courants en ligne. Les personnes qui ne peuvent pas présenter de cyberpermis valable risquent une restriction temporaire de l’accès à Internet pour des périodes allant jusqu’à 72 heures à partir de 2027 et, si nécessaire, d’être placées sous la surveillance d’un cybergardien.

§ Le programme Cyberwal by Digital Wallonia

Cette initiative rassemble toutes les initiatives wallonnes en matière de cybersécurité dans les domaines de la recherche, de l’innovation et de la formation. 

Elle s’articule autour de quatre piliers : la sensibilisation et l’accompagnement, la formation, la recherche et le développement de ressources spécialisées. Elle entend faire de la Wallonie un acteur solide sur le marché. 

Une Cyber Response Team est également mise en place afin de fournir une assistance immédiate et efficace aux administrations locales et aux établissements d’enseignement et de santé au cas où ils seraient touchés par une cyberattaque.

§ Centre flamand pour la sécurité numérique

À partir du 1er mai 2025, le Centre flamand pour la sécurité numérique (Vlaams Centrum voor Digitale Veiligheid) deviendra la plaque tournante de la sécurité numérique au sein de l’Agentschap Digitaal Vlaanderen. Il intervient activement en cas d’incident et coordonne l’expertise et les services pour les autorités flamandes et locales.

Le centre a été créé pour aider toutes les personnes au sein des pouvoirs publics qui s’occupent de la sécurité numérique. Il collaborera étroitement avec le CCB, les services de police, les institutions académiques et les cyberexperts. 

Le but consiste à offrir le service le plus complet possible en s’appuyant sur les quatre principes de base suivants :

• Élaboration des politiques : en s’appuyant sur la législation et l’expertise existantes et en étroite collaboration avec les autorités fédérales, le centre élabore la stratégie en matière de sécurité des autorités flamandes et locales.  
• Prévention : en organisant des exercices (par analogie avec les exercices d’incendie) et en lançant des campagnes de sensibilisation en vue d’instaurer une culture de la sécurité qui relève de la responsabilité de toutes les parties prenantes.
• Contrôle : le centre assure le contrôle de la mise en œuvre des obligations légales, comme la directive NIS2. L’Agentschap Digitaal Vlaanderen dispose d’outils et de contrats-cadres pour aider à atteindre les objectifs fixés par la loi. 
• Réponse aux incidents : le centre renforcera l’expertise de la Cyber Response Team. Cette équipe sert déjà d’interlocuteur pour les administrations locales. Elle intervient de manière tant proactive que réactive. Le Centre sera le coordinateur central des incidents de sécurité numérique pour toutes les autorités flamandes et locales. Ce rôle sera développé en plusieurs phases.

Une bonne cyberhygiène commence par les utilisateurs

Même si toutes ces initiatives ne sont certainement pas superflues, on ne peut ignorer le fait que de nombreuses organisations pourraient faire un grand pas en avant en appliquant quelques règles simples de vigilance. 

Dans le cadre de leur projet Security, les étudiants de Howest ont réalisé un audit de cybersécurité auprès d’une vingtaine de maisons de repos et de soins. D’après les conclusions de celui-ci, certaines maisons sont très bien sécurisées, tandis que d’autres présentent des failles très importantes (accès facile aux salles de serveurs, comptes et mots de passe partagés, absence d’authentification en deux étapes, absence de tests d’hameçonnage et de formation appropriés). 

Malgré toutes les menaces et les attaques, les organisations spécialisées constatent que la connaissance des menaces, de leurs conséquences et des moyens de se protéger est encore trop faible. 

Une prise de conscience et des actions concrètes sont nécessaires pour éviter de débrancher la prise ou que des données sensibles ne tombent entre les mains de cybercriminels.