La Belgique prend la cybersécurité très au sérieux

« Les nouvelles technologies sont nos amis, lance-t-elle tout de go. Elles sont là, on ne peut pas faire deux pas en arrière. Elles nous aident dans notre vie quotidienne. Mais, est-ce qu’elles sont sécuritaires ? La plupart du temps, pas tellement. » La Belgique a mis en place une politique de cybersécurité il y a huit ans. Comme l’explique Phédra Cloune, la cybersécurité s’avère le résultat d’un ensemble de mesures de sécurité conçu pour minimiser les risques de disruption et d’accès non désirés à l’information et aux systèmes de communication. On parle de numérisation de la société, dit-elle. Et les cybercriminels s’en servent pour s’enrichir.

Au fil des années, voire des mois, la menace ne cesse d’augmenter et elle touche tous les pays, toutes les organisations. Au printemps 2022, le piratage de Facebook a touché 500 millions de comptes, celui de Dropbox, quelques mois plus tard, a atteint 68 millions de comptes. Le 7 mai 2021, Colonial Pipeline, un réseau américain d’oléoducs, qui part de Houston au Texas, a été victime d’une cyberattaque par rançongiciel, causant la panique parmi la population américaine. Même Hydro-Québec a subi une cyberattaque. Ces agressions, précise Phédra Cloune, sont dues au profil des entreprises, mais aussi à la situation géopolitique. « Est-ce que vous allez y échapper ? demande-t-elle. Il y a peu de chances, mais il existe une façon de mitiger les dangers. »

L’Agence européenne pour la cybersécurité (ENISA) a dressé une liste des menaces qui touchent les sites Internet, la disponibilité des sites Web et la disponibilité de l’information. En tête arrivent les menaces d’hameçonnage, suivies de celles de rançongiciel, puis des DDOS ou déni de service distribué, les logiciels malveillants – qui ont un impact cataclysmique en Belgique –, mais aussi les APT (advanced persistent threats ou menaces persistantes avancées), les attaques des chaînes d’approvisionnement ou encore la fraude au président, qui a connu de beaux jours en 2015 et qui revient à la mode.

« On parle de phishing [ou hameçonnage], mais aussi de smishing, qui est à peu près la même chose, mais par texto ou WhatsApp, ajoute la directrice générale adjointe du CCB, et qui est encore moins évident parce qu’il utilise des codes QR. Il y a aussi les rendez-vous qui s’ajoutent aux agendas. Avec le phishing, les données sont non seulement cryptées, mais aussi volées et ensuite diffusées. En 2022-2023, on a vu la tendance augmentée des attaques de rançongiciels comme service, ainsi que des DDOS comme service. » Et les cybermenaces s’adaptent à l’époque. On le voit chaque année à l’époque de Noël, au moment du Vendredi fou, ou lorsque la COVID-19 a déferlé sur la planète. Le conflit en Ukraine a aussi créé une résurgence des menaces, particulièrement dans les pays limitrophes. Les cyberattaques sont dues aux pays, mais aussi aux individus, rappelle la spécialiste. Récemment, on assiste à une montée des attaques par les chaînes de blocs et le cryptominage, mais aussi via l’intelligence artificielle avec l’hypertrucage et l’hameçonnage automatisé par l’IA.

Il y a huit ans, la Belgique a donc créé le CCB qui, au début, ne comptait que deux employés, son directeur général Miguel De Bruycker et Phédra Cloune. L’organisme dépend directement du premier ministre belge et coordonne tous les acteurs qui ont un rôle à jouer dans la cyberrésilience, de la police, en passant par la justice et les organismes fédéraux. Le CCB, au titre d’autorité nationale, a pour mission de :

• superviser, coordonner et veiller à la mise en oeuvre de la stratégie belge en la matière ;
• gérer par une approche intégrée et centralisée les différents projets relatifs à la cybersécurité ;
• assurer la coordination entre les services et les autorités concernés, mais aussi entre les autorités publiques et le secteur privé ou le monde scientifique ;
• formuler des propositions pour l’adaptation du cadre légal et réglementaire en matière de cybersécurité ;
• assurer la gestion de crise en cas de cyberincidents, en coopération avec le Centre de coordination et de crise du gouvernement ;
• élaborer, diffuser et veiller à la mise en oeuvre des standards, directives et normes de sécurité pour les différents types de système informatique des administrations et organismes publics ;
• coordonner la représentation belge aux forums internationaux sur la cybersécurité, le suivi des obligations internationales et la présentation du point de vue national en la matière ;
• coordonner l’évaluation et la certification de la sécurité des systèmes d’information et de communication ;
• informer et sensibiliser les utilisateurs des systèmes d’information et de communication.

Le CCB a aussi pour mandat, d’une part, d’assurer la coordination entre les services et les autorités concernés, mais aussi entre les autorités publiques et le secteur privé ou le monde scientifique. D’autre part, il se charge de la coordination de la représentation belge lors de forums internationaux sur la cybersécurité, du suivi des obligations internationales et des propositions de positions nationales en la matière.

Le centre mène aussi des actions très soutenues auprès des citoyens, particulièrement en octobre, mois de la cybersécurité, et gère en outre le site SageWeb qui établit, entre autres, la liste des risques actuels et qui permet de signaler des attaques par hameçonnage. Le CCB s’est doté d’une Stratégie Cybersécurité Belgique 2.02021-2025, qui vise, notamment, à encourager la RD dans le domaine de la cybersécurité belge en stimulant les expertises et les connaissances des institutions, ainsi que des travailleurs et des citoyens.