En 2018, le CCB a réalisé de nombreux projets avec les parties prenantes concernées.
Guide de référence en matière de cybersécurité pour les entreprises
Pour mieux armer les entreprises et les organisations contre les cyberattaques, nous avons publié un guide de référence en ligne en janvier 2018.
Les criminels avides de gains financiers ou souhaitant nuire aux entreprises sévissent de plus en plus souvent sur la Toile. Les entreprises, quant à elles, sont toujours plus dépendantes de l’informatique et de la vente en ligne, devenant ainsi vulnérables à la cybercriminalité.
Aux yeux de certaines entreprises et organisations, le pas vers une stratégie approfondie de cybersécurité semble infranchissable.
À l’aide de ce guide de référence en matière de cybersécurité, nous entendons aider les entreprises à comprendre les dangers et proposer des solutions ciblées. Plus de 150 mesures en matière de sécurité sont répertoriées dans une première partie, « Basic », que chaque entreprise devrait appliquer, ainsi que dans une deuxième partie, « Advanced », qui contient des conseils spécifiques selon la sensibilité du secteur de travail
Miguel De Bruyckerle directeur du Centre pour la Cybersécurité Belgique
Ce guide de référence entend mettre les entreprises sur de bons rails. Le guide a été élaboré par le Centre pour la Cybersécurité Belgique, en collaboration avec le SPF Économie et la Cyber Security Coalition Belgium. Il est disponible sur le site Internet du CCB.
Cyber Security Challenge 2018
En mars 2018 s’est tenu le quatrième Belgian Cyber Security Challenge. Un nombre record de 511 étudiants répartis en 198 équipes ont participé aux phases préparatoires du Challenge. Les 146 participants qualifiés se sont ensuite affrontés au cours d'une phase éliminatoire de deux jours qui a mis leurs nerfs à rude épreuve.
À la clé pour les étudiants : la possibilité de décrocher un emploi ou un stage. Les vainqueurs du CSCBE se sont vu offrir un voyage pour Las Vegas, pour y assister à la DEF CON, l'une des plus grandes conférences dédiées aux pirates informatiques qui s’y déroule chaque année. En leur qualité de vainqueurs du BCSC 2018, ils ont en outre été sélectionnés pour représenter la Belgique lors de l’European Cyber Security Challenge.
étudiants
équipes
La loi NIS belge
En 2018, le CCB a travaillé d'arrache-pied à la transposition de la directive européenne NIS en une loi belge, portant sur la sécurisation des réseaux et des systèmes d'information d’intérêt général pour la sécurité publique.
Grâce aux efforts déployés en 2018, cette nouvelle loi a été adoptée début 2019.
Cette nouvelle loi, également appelée « loi NIS », prévoit d’identifier des services essentiels dans notre pays et leurs fournisseurs qui dépendent de la NIS et vise à garantir que ces fournisseurs prennent des mesures de sécurité suffisantes. En outre, la loi prévoit que ces fournisseurs de services essentiels signalent aux autorités nationales chargées de la cybersécurité tout incident majeur, comme une cyberattaque.
Opérateurs de services essentiels
La loi NIS vise les opérateurs qui fournissent des services essentiels dans six secteurs : l’énergie, les transports, les finances, les soins de santé, l’eau potable et l’infrastructure numérique. Les opérateurs de services numériques tels les magasins en ligne, les moteurs de recherche en ligne ou les services de cloud computing relèvent également de cette loi NIS.
Au cours des six premiers mois suivant l’entrée en vigueur de cette loi, les autorités sectorielles contacteront une première série d’opérateurs concernés et, à l'issue d'un dialogue officiel, les désigneront « opérateurs de services essentiels ». Les autorités sectorielles les informeront de leurs obligations et des délais prévus dans ce cadre.
Mesures de sécurité
Une grande partie des entités fournissant des services essentiels dans notre pays sont de plus en plus dépendantes des réseaux et des systèmes d'informations (NIS). Toute perturbation ou altération de ceux-ci pourrait donc aussi grandement perturber ces services essentiels et, de ce fait, le fonctionnement normal du pays.
La loi NIS entend garantir que les opérateurs de services dits essentiels prennent des mesures de sécurisation techniques et organisationnelles de nature à prévenir tout incident ou d’en limiter l’impact et, ce faisant, à assurer la sécurité et la continuité de la vie des citoyens et entreprises belges.
Obligation de notification
Les opérateurs de services essentiels qui sont victimes d'une cyberattaque doivent le signaler à un organisme central. Une plateforme numérique y sera dédiée. Le signalement des incidents permettra d'améliorer la coopération et l'identification des menaces.
Baseline Information Security Guidelines
Les Baseline Security Guidelines (BSG) fournissent des lignes directrices de base en vue de l’implémentation ou de l'évaluation d'un plan de sécurisation de l'information, venant ainsi en aide aux responsables du traitement, aux conseillers en sécurisation, aux contrôleurs des données et aux responsables informatiques.
C’est le Centre pour la Cybersécurité Belgique en concertation avec des experts issus de différents SPF et des consultants externes qui a développé ce BSG, en tenant compte des normes en vigueur comme ISO 27001 et ISO 27002.
Cyber Security Convention Belgium (BCSC)
En octobre 2018, le CCB a organisé en collaboration avec plusieurs partenaires privés la Belgian Cyber Security Convention (BCSC), qui encourage les entreprises à investir dans la protection de leurs données. Le but était de rassembler l'ensemble des spécialistes informatiques dans le domaine à l'occasion d'un événement unique et bien ciblé d’une journée.
Cette conférence d’excellente facture a été organisée par Brewery Of Ideas, en co-création avec les partenaires privilégiés suivants : le Centre fédéral pour la Cybersécurité Belgique, la Cybercoalition belge, AGORIA, LSEC, la KUL et la Solvay Business School (ULB).
Pour les entreprises qui s’y sont rendues, il s'agissait d'une occasion unique d'entrer en contact avec les dernières évolutions de la technologie de l'information et de se tenir informés en la matière. La BCSC s'adresse au public suivant : les CEO, les COO, les Strategists, les CTO, les CIO, les consultants en informatique, les Data Security Experts et toute personne impliquée dans la prévention de la cybercriminalité.
Sites internet en allemand : Cyber-Sicherheit !
En 2018, nous avons renforcé notre engagement envers les Belges germanophones.
En plus du français, du néerlandais et de l'anglais, nos sites Internet www.ccb.belgium.be, www.safeonweb.be et www.cert.be sont désormais disponibles en allemand. Et nous poursuivrons cette voie en 2019.
Dans le cadre de la campagne de sensibilisation nationale, nous avons garé le Federal Truck à Eupen afin d'attirer l'attention des Belges germanophones sur la cybersécurité. Grâce à une collaboration avec la police locale, nous avons diffusé au plus grand nombre notre matériel de campagne, qui était bien sûr disponible en allemand.
Campagne nationale de sensibilisation 2018
Dans le cadre du Mois européen de la cybersécurité annuel qui se tient en octobre, le CCB lance une campagne nationale de sensibilisation à la cybersécurité. En octobre 2018 s’en tenait la quatrième édition et nous avons alors voulu encourager l'internaute à régulièrement effectuer des sauvegardes et des mises à jour.
Voici un aperçu de nos campagnes précédentes. https://www.safeonweb.be/fr/materiel-de-campagne] En 2015, nous avons encouragé la population belge à utiliser des mots de passe sécurisés ; en 2016, nous avons mené une campagne sur les virus informatiques ; et en 2017, une campagne contre le phishing.
Pendant la campagne d'octobre, nous avons voulu attirer l'attention sur le sujet à l'aide de spots radio et de vidéos sur les réseaux sociaux. Nous avons lancé un site de campagne [https://campagne.safeonweb.be/fr] où nous proposons tant des informations qu'un indice de santé numérique. Nous avons de plus porté notre message jusqu’au citoyen: nous avons organisé une action dans cinq grandes gares belges et nous avons sillonné le pays en dix jours avec le Federal Truck.
Certification de la sécurité des systèmes d'information et de communication
En 2018, le CCB a pris les premières mesures en vue d'une certification de la sécurité des systèmes d'information et de communication en devenant officiellement membre du groupe SOG-IS (Senior Officials Group Information Systems Security). Le goupe SOG-IS est un réseau européen dont les membres reconnaissent mutuellement les certificats « Information Technology Security Evaluation », sur la base de critères partagés.
Les technologies numériques offrent aux citoyens de nouvelles possibilités d'interconnexion, facilitent la diffusion de l'information et constituent l'épine dorsale de l'économie européenne. Elles sont toutefois également porteuses de risques nouveaux, étant donné que des acteurs privés tentent de plus en plus de voler des données, de commettre des fraudes ou même de déstabiliser des gouvernements.
Afin de doter l'Europe des instruments adéquats pour lutter contre les cyberattaques, les institutions européennes élaborent une nouvelle directive, le « Cybersecurity Act ». Cette directive en cours de préparation délimite un nouveau cadre européen de certification, cadre qui doit permettre que les produits, services et processus informatiques dans le marché intérieur de l'UE puissent se faire mutuellement confiance.
Le CCB est activement impliquée dans la mise en place du Cybersecurity Act.
European Cyber Security Challenge : The Red Daemons à Londres
En 2018, le Centre pour la Cybersécurité Belgique a envoyé pour la première fois une délégation belge à l’European Cyber Security Challenge, qui s'est tenu à Londres en octobre 2018. L'équipe qui représentait la Belgique était composée de l'équipe gagnante du Cyber Security Challenge Belgium. Cette équipe a été renforcée par les cinq meilleurs étudiants participants de moins de 21 ans, ce qui nous a permis d'envoyer une équipe de dix participants à Londres : The Red Daemons.
L’European Cyber Security Challenge est un compétition qui s'adresse aux jeunes talents en matière de cybersécurité, lors de laquelle 18 pays européens s'affrontent par le biais d’épreuves et de défis. Les participants à l’ECSC doivent faire étalage d’autant de compétences techniques qu'humaines pour remporter la compétition. Par ailleurs, le travail d'équipe et l'aisance oratoire sont indispensables s'ils entendent résoudre différents défis complexes en matière de cybersécurité.
L'ECSC est né sous l'impulsion de plusieurs pays européens et son organisation a été soutenue et facilitée par l'ENISA. Cette compétition vise à attirer des talents en cybersécurité issus de toute l'Europe et à mettre les acteurs du secteur de la cybersécurité en contact avec ces jeunes talents très prometteurs.
Les Red Daemons ont décroché une belle 8e place.
Pour plus d’informations, voir https://www.europeancybersecuritychallenge.eu/