CERT.be, nouvelle formule
CERT.be est l'acronyme de la Cyber Emergency Response Team fédérale. Ce service technique et opérationnel est hébergé au sein du CCB et assure la gestion et le traitement de cyberincidents, le partage d'informations et de recommandations en matière d'attaques et de menaces. Le CERT.be fournit tout un panel de services proactifs et réactifs à différents groupes cibles, et en priorité aux fournisseurs de services essentiels et d'infrastructures critiques.
Le CERT.be a été fondé en 2009 en tant que CSIRT (Computer Security Incident Response Team) nationale pour la Belgique. De 2009 à 2014, CERT.be relevait d'un service de FEDICT, exécuté sous la tutelle de BELNET. Une fois le Centre pour la Cybersécurité Belgique créé, il a été décidé de lui confier la gestion du CERT.be.
CERT.be a donc déménagé le 1er janvier 2017 dans les bâtiments du SPF Chancellerie du Premier Ministre afin de rejoindre le CCB. C'est ainsi que CERT.be a reçu un second souffle et a pu entamer le développement de ses capacités.
Pour mener à bien les missions de CERT.be, le CCB a engagé plusieurs membres du personnel en 2017. Fin 2017, CERT.be comptait une vingtaine de membres du personnel dont un directeur a.i., un program manager, un conseiller technologique, un responsable communication, des cyberanalystes et cyberexperts et un office manager.
Fin 2018, CERT.be sera disponible 24 heures sur 24 pour les opérateurs d’importance vitale et ce, afin de répondre à un besoin réel et d’être constamment prêts à réagir en cas d’incidents et de crises nationales de cybersécurité.
Le gouvernement a décidé de continuer à augmenter la capacité du CERT.be pour atteindre son effectif total de 36 experts en 2019.
heure / jour
disponible
experts
en 2019
Fonctionnement du CERT.be
Deux équipes ont été constituées en raison de la forte croissance de CERT.be : une équipe technique et une équipe de Cyber Threat Research & Information Sharing (CyTRIS). La création de ces équipes a permis au CERT.be d'assurer le nombre croissant de missions lui étant attribuées de façon plus ciblée.
Si les deux équipes disposent de missions spécifiques, elles collaborent malgré tout intensivement dans différents dossiers et lors d’incidents.
Les deux équipes publient régulièrement des avis sur https://www.cert.be/
Développement de l'expertise
De nouvelles cybermenaces surviennent quotidiennement. Nous voulons nous préparer à ces menaces en évoluant et en développant une expertise approfondie au sein du CERT.be.
Le recrutement et le maintien en service de personnel IT qualifié relèvent du défi et, ce pour diverses raison. De manière générale, les profils en cybersécurité se font rares, l'offre de formations universitaires dans le domaine de la sécurité informatique est limitée et le CERT.be doit faire face à une concurrence acérée non seulement du secteur privé mais aussi des organisations internationales.
Par ailleurs, le secteur de la technologie de l'information et de la sécurité de l'information est en évolution permanente. Les personnes chargées de réagir aux incidents de sécurité, les collaborateurs du CERT.be, doivent constamment s'adapter aux nouvelles menaces et tactiques en suivant régulièrement des formations appropriées.
A côté du volet évolution de la menace, le développement personnel est vital si l'on veut préserver l’actualisation des connaissances des collaborateurs de CERT.be et leur satisfaction. Des collaborateurs qui disposent de connaissances technologiques avancées sont le principal gage de succès. Guidé par cet objectif, le CERT.be offre à ses collaborateurs la possibilité de suivre chaque année des formations enrichissantes de haut niveau.
Les membres du personnel du CERT.be ont participé à plusieurs reprises l'an dernier à divers exercices internationaux, notamment celui organisé par l'ITU et « Net Wars » à l'occasion des formations SANS. La solidité de leur équipe est ressorti de manière remarquable.
Coopération internationale
La coopération internationale est un facteur essentiel du développement d’une CSIRT nationale. C'est pourquoi le CERT.be est membre de plusieurs réseaux internationaux :
Trusted Introducer (TF-CSIRT) Fondé en 2000 afin de permettre une collaboration efficace entre les CSIRT nationales (Computer Security Incident Response Team) au sein de l’Europe. Le CERT.be a rejoint ce réseau en 2010.
European CSIRT Network : Le CERT.be est également membre du European CSIRT Network. Ce réseau a été coulé dans la directive NIS ; tous les États membres, l'ENISA et la Commission européenne y sont également représentés. Ce réseau est en phase de lancement.
European Governments CERTs : En 2017, le CERT.be est redevenu un membre à part entière du groupe European Governments CERTs (EGC). Ce groupe « select » compte une dizaine de CSIRT européennes qui collaborent étroitement à l'élaboration d'une réponse aux incidents et à l'échange d'informations en instaurant une confiance mutuelle.
FIRST : Réseau international qui relie toutes les équipes CSIRT aux quatre coins du globe. CERT.be entreprend cette année les démarches devant lui octroyer le statut de membre.
