Un nouveau site pour CERT.be
La Computer Emergency Response Team fédérale, ou CERT.be, est le service opérationnel du Centre pour la Cybersécurité Belgique (CCB). CERT.be a pour mission de détecter, d'observer et d'analyser les problèmes de sécurité en ligne et d'en informer les différents groupes cibles.
En août 2018, nous avons lancé un nouveau site Internet pour CERT.be. Vous pouvez y signaler des incidents, y trouver des conseils et avertissements ou encore y consulter nos offres d’emploi. Le site contient également les dernières informations disponibles et des directives thématiques. Consultez le site www.cert.be
Participation au cyberexercice Cyber Europe
Imaginez : un jour comme les autres à l’aéroport. Soudain, un problème touche les bornes d'enregistrement automatiques. Les applications de voyage sur smartphone ne fonctionnent plus. Les collaborateurs des comptoirs d’embarquement n’ont plus accès à leur ordinateur. Les files d’attente s’allongent en un rien de temps. Sur les écrans, tous les vols affichent « annulé ». Un groupe radical aurait pris le contrôle des systèmes critiques de l’aéroport. Il a revendiqué l’incident et utilise ses canaux de propagande pour diffuser un appel à l’action.
Tel était le scénario auquel plus de 900 spécialistes européens en cybersécurité issus de 30 pays ont été confrontés les 6 et 7 juin 2018 dans le cadre de l’exercice Cyber Europe 2018 (CE2018). De nombreux spécialistes belges y ont également pris part.
En qualité de point de contact international pour les cybermenaces, le Centre pour la Cybersécurité Belgique (CCB) a organisé et coordonné la participation belge à ce cyberexercice bisannuel. L’exercice avait pour objectif de promouvoir la coopération européenne. À l’instar du CCB et de son service opérationnel CERT.be, le Centre de crise (DGCC), le SGRS, la FCCU, l’IBPT, le SPF Mobilité, Belgocontrol, Proximus et Brussels Airport se sont prêtés à l’exercice.
Mission accomplie ?
Les participants ont finalement été en mesure de maîtriser à temps et efficacement les incidents. Cet exercice a révélé que le secteur européen de la cybersécurité s’était professionnalisé ces dernières années et que les acteurs étaient bien mieux préparés. Si l’ENISA et les participants assureront le suivi de l’exercice, l’Agence publiera également un rapport final.
Un tel exercice est à la fois utile et essentiel pour être en mesure d'évaluer nos procédures et que les différents participants puissent acquérir les bons réflexes. La tenue d'exercices d'envergure internationale est indispensable. En effet, une cyberattaque de grande ampleur génère, presque par définition, des conséquences pour plusieurs pays. Nous estimons notre participation très positive et tirerons les leçons de l'évaluation.
Qu’est-ce que CyberEurope #2018 ?
L’exercice, qui se déroule sur deux jours, est organisé par l’ENISA depuis son siège d’Athènes, en Grèce. Les participants, quant à eux, restent sur leur lieu de travail habituel ou se rassemblent dans des cellules de crise. L’ENISA envoie l’exercice via une Cyber Exercise Platform (CEP), un univers virtuel destiné au monde simulé où sont actifs du matériel d’incident, des sites d’actualité virtuels, des médias sociaux, des sites Internet d’entreprises et des blogs de sécurisation.
Pays participants : 30 (28 États membres + Suisse et Norvège)
Organisations participantes : 300
Quand : du 6 au 7 juin 2018
Nombre de participants : plus de 900 professionnels de la cybersécurité.
Nombre d’injections : 23222
Les experts de CERT.be jouissent d'une reconnaissance nationale et internationale
Chaque jour amène son lot de nouvelles cybermenaces. Nous voulons nous préparer à ces menaces en constante évolution en développant une expertise approfondie au sein de CERT.be.
Le recrutement et le maintien en service de personnel IT qualifié posent un défi de taille et ce, pour diverses raisons : de manière générale les profils en cybersécurité se font rares, l'offre de formations universitaires dans le domaine de la sécurité informatique est limitée et CERT.be doit faire face à une concurrence rude non seulement du secteur privé mais aussi des organisations internationales.
Par ailleurs, le secteur de la technologie de l'information et de la sécurité de l'information est en évolution permanente. Les personnes chargées de réagir aux incidents de sécurité doivent sans cesse s'adapter aux nouvelles menaces et tactiques. C'est la raison pour laquelle les collaborateurs de CERT.be suivent régulièrement des formations appropriées dans divers domaines de la cybersécurité.
Le développement personnel est vital si l'on entend préserver l'actualisation des connaissances et la satisfaction des collaborateurs de CERT.be. Des collaborateurs qui disposent de connaissances technologiques avancées sont le principal gage de succès.
Guidé par cet objectif, CERT.be offre à ses collaborateurs la possibilité de suivre chaque année différentes formations enrichissantes de haut niveau.
Intéressé à l’idée de rejoindre notre équipe dynamique ? Toutes nos offres d’emploi sont disponibles sur la page suivante.
- Plusieurs endroits : Les formations ont eu lieu à Stockholm, San Francisco, Londres, Paris, Amsterdam, Berlin, Rome, Prague, etc.
- 120 jours de formation : 24 formations x 5 jours. 19 participants différents SANS : 6,31 journées de formation par personne.
La coopération internationale est un facteur essentiel du développement d'un CSIRT national. C'est pourquoi CERT.be est membre de plusieurs réseaux internationaux.
- Trusted Introducer (TI-CSIRT) a été fondé en 2000 afin de faciliter une collaboration efficace entre les CSIRT nationales (Computer Security Incident Response Team) en Europe. CERT.be a rejoint ce réseau en 2010.
- CERT.be est également membre de l’European CSIRT Network. Ce réseau a été coulé dans la directive NIS ; tous les États membres, l'ENISA et la Commission européenne y sont également représentés.
- En 2017, CERT.be est redevenu membre à part entière du groupe European Governments CERTs (EGC). Ce groupe « select » compte une dizaine de CSIRT européennes qui collaborent étroitement à l'élaboration d'une réponse aux incidents et à l'échange d'informations en instaurant une confiance mutuelle.
- FIRST est le réseau international qui relie toutes les équipes CSIRT aux quatre coins du globe. CERT.be entreprend cette année les démarches devant lui octroyer le statut de membre. Outre une participation active dans des réseaux multilatéraux, CERT.be peut se targuer d'entretenir de bons contacts bilatéraux avec d'autres services de cybersécurité.
Afin d’entretenir ces contacts internationaux, les collaborateurs de CERT.be participent activement aux réunions et ateliers organisés par ces réseaux.
Early Warning System (EWS) et Quarterly Threat Reports
L'EWS est opérationnel. Les collaborateurs de CERT.be ajoutent progressivement leurs sources d'information au système et continuent à l'alimenter à grand renfort de rapports et d’alertes.
En 2018, les services de renseignements et de sécurité ont pu utiliser cette plateforme, graduellement et en fonction de la vitesse de la formation. Depuis 2018, le CCB organise des réunions Quarterly Threat Report, où sont abordés les principales menaces, vulnérabilités et incidents.
Un Early Warning System (système d'alerte rapide, EWS) a été mis sur pied au sein de CERT.be afin d'informer rapidement les opérateurs de services essentiels belges au sujet des cybermenaces, des vulnérabilités et des incidents.
Cet EWS est alimenté grâce à des informations provenant de sociétés spécialisées et de partenaires de CERT.be, comme les CSIRTS étrangers. Ces sources d'informations ou feeds sont partagés sur la plateforme centrale que l’EWS partage avec les services de renseignements et de sécurité ainsi que les fournisseurs de services essentiels. Grâce à ce dispositif, les avertissements en cas de menace sont transmis de manière rapide et uniforme et les mesures adéquates peuvent être prises.