Un « Cyberguide » pour les entreprises et les organisations
Les criminels avides de gains financiers ou souhaitant nuire aux entreprises sévissent de plus en plus souvent sur la Toile. Les entreprises, quant à elles, sont toujours plus dépendantes de l’informatique et de la vente en ligne, devenant ainsi vulnérables à la cybercriminalité. Aux yeux de certaines entreprises et organisations, le pas vers une stratégie approfondie de cybersécurité semble infranchissable.
Le CCB a développé un guide de référence en ligne comptant plus de 150 mesures de cybersécurité. Celles-ci sont destinées à aider les entreprises belges à déterminer leur stratégie et leur politique de sécurité mais aussi à identifier les principaux atouts et risques dans l’optique d’implémenter et d’évaluer des actions.
Ce guide convivial permet aux entreprises d’améliorer leur niveau de cybersécurité, de réduire les risques liés à la cybersécurité et d’atténuer les vulnérabilités potentielles.
Cyberformations pour les collaborateurs de l'administration publique fédérale
Il est primordial de pouvoir se reposer sur de l'expertise pour protéger l'infrastructure IT des autorités notamment. C'est pourquoi le CCB organise des formations sur le thème de la cybersécurité s'adressant aux collaborateurs issus des différents Services Publics Fédéraux. Parmi les principaux thèmes abordés en formation, notons les connaissances techniques (sécurisation des réseaux, sécurisation des applications, etc.), l'expertise organisationnelle (gestion d'incidents, gestion de la sécurité) mais aussi les connaissances juridiques et légales.
En juin 2017, le CCB a lancé une offre de formations spécialisées en collaboration avec l'Institut de Formation de l'Administration Fédérale (IFA). Ce projet est reconduit en 2018 et 2019.
En 2017, le CCB a proposé 36 formations différentes en cybersécurité à 437 fonctionnaires. En outre, les magistrats spécialisés en cybercriminalité du Parquet fédéral ont eu la possibilité de suivre un bootcamp intensif « Cybersecurity Essentials ».
formations
fonctionnaires
Campagne de sensibilisation du grand public
En tant qu'autorité nationale, le CCB a notamment pour mission d'informer et de sensibiliser les internautes. Il s'acquitte de cette tâche en organisant chaque année une campagne nationale de sensibilisation consacrée à la cybersécurité. Cette campagne nationale s'inscrit dans la lignée d'une initiative européenne de plus grande envergure : le Mois européen de la Cybersécurité (European Cyber Security Month) qui se tient chaque année en octobre.
En 2017, notre campagne axée sur le phishing a permis de sensibiliser plus de 2 millions de Belges.
Afin de lutter contre le phishing, un outil supplémentaire a été développé : l’ adresse mail « suspect@safeonweb.be ». 150 000 mails ont été transmis en 2017, ce qui a permis la détection de 2 à 3 liens suspects par jour. Pour plus d’informations sur suspect@safeonweb.be, vous pouvez vous renseigner ici.
Vos mails d'alerte sont toujours les bienvenus à l'adresse suivante suspect@safeonweb.be. Nous continuons de réceptionner chaque jour entre 1 000 et 2 000 mails.
Early Warning System (EWS)
Au sein de CERT.be, un Early Warning System (EWS) du Cyber Threat Intelligence a été élaboré afin de mieux protéger l'infrastructure critique belge contre les cybermenaces.
Le système EWS est alimenté par des informations émanant de sociétés spécialisées et de partenaires de CERT.be, comme les CSIRTS étrangers. Ces sources d'informations ou feeds sont partagés avec les services de renseignements et de sécurité et avec les opérateurs vitaux via la plateforme centrale EWS. Grâce à ce dispositif, les avertissements en cas de menace sont transmis rapidement et de façon uniforme, tandis que les mesures adéquates sont prises.
Le CCB et ses partenaires
Membre actif et conseil d'administration de la Cyber Security Coalition
Depuis 2015, la Cyber Security Coalition rassemble, sous la bannière d'une seule organisation, des représentants du secteur public, du secteur privé et du monde académique. Grâce à cette approche unique en Belgique, expérience et bonnes pratiques sont échangées. En qualité de directeur du CCB, Miguel De Bruycker a rejoint le conseil d'administration de la Cyber Security Coalition Belgium le 7 décembre 2015. La Coalition participe à la politique belge en matière de cybersécurité en :
- assurant l'échange de l'expérience et des connaissances d'experts en cybersécurité depuis 2015 ;
- collaborant à la campagne de sensibilisation annuelle consacrée à la cybersécurité ;
- contribuant au développement de projets comme le guide de référence en ligne sur la cybersécurité.
En 2018, la Coalition continuera d'œuvrer à quatre niveaux :
- la sensibilisation à la cybersécurité ;
- l’échange de connaissances ;
- la collaboration inter-CSIRT ;
- la recommandations et politiques..
Le CCB apportera sa contribution dans chacun de ces 4 domaines et continuera de soutenir la Coalition.
SMART 2014/1079
C'est en 2017 que le CCB a obtenu le statut de membre de SMART 20174/1079. Ce projet est né en 2015 à l'initiative de la Commission européenne dans le but de préparer le lancement de la « Connecting Europe Facility » (CEF), Core Service Platform for Cooperation Mechanisms for CSIRTS.
Au travers de cette plateforme, le CCB entend œuvrer, aux côtés des différents États membres de l'UE, à une collaboration efficace et durable dans le domaine de la cybersécurité entre États membres de l'UE.
Groupe de travail CCRS
Le Comité stratégique et le Comité de Coordination du Renseignement et de la Sécurité (CCRS) ont été fondés en juin 2015. Ces deux organes assurent l'exécution coordonnée des décisions du Conseil national de sécurité.
Le CCRS compte 8 membres permanents. Six membres ne siègent que pour les dossiers qui les concernent.
Le directeur du CCB est un membre non permanent et ne siège donc aux réunions du CCRS que lorsque des dossiers liés à la cybersécurité y sont abordés des dossiers liés à la cybersécurité.
Le Comité de Coordination du Renseignement et de la Sécurité a créé plusieurs plateformes dont deux concernent la cybersécurité : la plateforme Cyber Security et la sous-plateforme Cyber Intelligence. Le CCB pilote la plateforme Cyber Security et en fixe l'ordre du jour en concertation avec les membres permanents de celle-ci. L'objectif de cette plateforme est de mettre au point, en concertation avec les services publics concernés, une politique nationale en matière de cybersécurité dans le cadre de laquelle ces services fournissent un effort adéquat et parviennent ensemble à construire une capacité intégrée belge en matière de cybersécurité. En optimalisant l'échange d'informations, la population, les entreprises, les autorités et les secteurs vitaux bénéficieront d'une protection adéquate.
Le CCB entend définir, au travers de cette plateforme, une politique claire de cybersécurité pour la Belgique. Il s'agit d'élaborer des procédures concrètes et éprouvées pour le traitement d'incidents de cybersécurité graves, d'avoir un aperçu de la situation actuelle des capacités et responsabilités en matière de cybersécurité en Belgique, de formuler des propositions de situation souhaitée pour les capacités et responsabilités en matière de cybersécurité et de rédiger un plan d'action visant à atteindre la situation souhaitée.
Dans un deuxième temps, la « cyber security situational awareness » est inscrite à l’ordre du jour. C’est à cette fin qu’a été créée la sous-plateforme Cyber Intelligence, pilotée par le Service Général du Renseignement et de la Sécurité (SGRS).
Enfin, dans un troisième temps, le CCB entend établir des mécanismes de gestion de l’expertise en cybersécurité pour, in fine, définir des plateformes de communication efficaces en matière de cybersécurité au service des citoyens, des entreprises et des secteurs vitaux.
Le CCB établira un rapport final des résultats obtenus et continuera à donner des orientations à la politique. Afin de parvenir à évaluer sur une base permanente les procédures et la capacité de traitement des incidents de cybersécurité graves, la Belgique participera à des exercices nationaux et internationaux de cybersécurité.