Safer Internet Day – Cyber-sécurité au Centre de Crise

Sécurité au quotidien
Communication des risquesInfrastructures critiques
Le 7 février est le Safer Internet Day, une journée où une utilisation sûre de l’internet est au centre de toute l’attention. Comme notre société est sans cesse en évolution technologique, la cyber-sécurité devient aussi le sujet des plans d’urgence, procédures et exercices. Une cellule Cyber-sécurité a d’ailleurs été créée en avril 2016 au Centre de Crise.
SID2017

La Cyber-sécurité au Centre de Crise

Au cours des deux dernières décennies, toutes sortes de systèmes ICT ont joué un rôle crucial dans notre société. Ceci a malheureusement également entraîné de nouveaux risques et opportunités pour les acteurs criminels.

La politique de renforcement de la protection des infrastructures critiques au niveau préventif prend le cyber-risque en compte, grâce au développement des plans de protection et à l’avenir de la nouvelle législation NIS. C’est la raison pour laquelle une cellule a été créée au Centre de crise en avril 2016, sous la Direction Infrastructures critiques, et qui s’occupe spécifiquement de la cyber-sécurité.

La mission de la cellule cyber-sécurité du Centre de Crise est triple :

  • Avis et appui des autorités sectorielles et des exploitants des infrastructures critiques (suivi et contrôle des mesures de cyber-sécurité).
  • Suivi et actions proactives et réactives relatives à la cyber-sécurité au sein du Centre de Crise.
  • Gestion des cyber-incidents et participation aux projets techniques et aux cyber-stratégies en collaboration avec le Centre de Cyber-sécurité de Belgique (CCB).

La cyber-sécurité est une mission qui mérite notre attention quotidienne afin d’assurer ainsi la réaction adéquate des autorités en cas de risque. Pour tester et améliorer le plan d’urgence cyber, le Centre de Crise a participé en 2016 à plusieurs exercices, notamment le Crisis Management Exercise 2016 (CMX) de l’OTAN ou le EURO CYBEX de ENISA, et un “tabletop exercise” organisé par le CCB en collaboration avec le Centre de Crise afin de tester une première fois la version finale 1.0 du plan d’urgence cyber dans la pratique (avec des représentants du CCB, CERT, FCCU, Fedict, Justice, IBPT et SPF Economie).

Les remarques et les “lessons learned” de ces exercices seront intégrées au cours de 2017 à la prochaine version du plan d’urgence cyber.

 

La collaboration internationale en matière de cyber-sécurité

Le Forum international annuel de Cyber-sécurité a eu lieu le 24 et 25 janvier 2017 à Lille. Parmi les 800 participants issus à la fois du secteur privé, du secteur public et du monde académique, se trouvait également le Centre de Crise.

Le forum tenait à attirer l’attention sur les menaces actuelles mais également sur les menaces futures sur le net:

  • 2017 connaîtra une augmentation du nombre d’attaques ciblées de hackers contre les systèmes publics ou les systèmes d’entreprises privées.  
  • Autant en privé que professionnellement, le nombre d’objets connectés entre-eux est de plus en plus important (également connu comme l’Internet des Choses), comme par exemple le chauffage, le système d’alarme, les caméras, l’ouverture automatique des portes, etc. La sécurité n’est généralement pas le premier souci des entreprises qui créent ceux-ci. Le défi pour cet Internet des Choses est le contrôle à distance. Le risque est ici que le propriétaire perde ce contrôle.
  • Ransomware - un logiciel qui prend en otage (une partie de) vos données en les rendant illisibles – reste un risque important à la fois pour les individus, organisations et entreprises.
  • L’espionnage électronique continuera à se développer et visera à la fois les données privées et les données professionnelles et industrielles.
 
 

Safer Internet Day: be the change !

Non seulement en tant que Centre de Crise, mais aussi personnellement, en tant que citoyen, nous devons nous attarder sur les risques liés à notre monde de l’information. Le message clé du forum international correspond au thème du Safer Internet Day 2017: Be the change ! C’est à vous de faire en sorte que internet soit plus sûre et plus efficace.

Tout le monde doit traiter ses « données » en ligne avec le même respect que sa maison ou sa voiture. Vous ne laissez pas vos clés de maison sur la porte mais protégez-vous suffisamment l’écran de votre ordinateur lorsque vous partez ? Vos comptes en ligne méritent d’être traités avec le même soin et la même vigilance que vos objets matériels.

Si vous souhaitez des conseils personnels pour surfer en toute sécurité, consultez le site http://www.info-risques.be/fr/risques/risque-pour-la-securite/cyber-criminalit%C3%A9