Comment faire de la Belgique l’un des pays européens le moins cyber vulnérable ?

Nous ne devons ni ne pouvons plus la nier.

La Belgique, afin d’apporter une réponse adéquate à cette cyber menace, s’est dotée d’une nouvelle stratégie, publiée en mai 2021. Cette dernière, rédigée avec les différents services gouvernementaux ayant un rôle à jouer dans le maintien d’un cyberespace belge sécurisé, défend un objectif ambitieux mais réalisable : faire de la Belgique l’un des pays européens le moins cyber vulnérable d’ici 2025. Le suivi, la coordination et la supervision de la mise en œuvre de la stratégie belge de cybersécurité relèvent de la responsabilité du Centre pour la Cybersécurité Belgique (CCB).

Cette stratégie vise à proposer une vision prospective d’un cyberespace ouvert, libre et sécurisé qui offre une réponse aux cybermenaces qui ciblent ou pourraient cibler la Belgique.

Elle s’inscrit également dans un contexte international. L’Union européenne se penche sur le sujet et implémente, à cet égard, un certain nombre d’initiatives visant à promouvoir et à améliorer la cyber-résilience au sein de l’UE.

La cybersécurité n’est pas la responsabilité unique des pouvoirs publics. Elle requiert un effort conjoint de tous les acteurs en mesure d’y contribuer. Si chacun apporte sa pierre à l’édifice, c’est la sécurité dans son ensemble qui en sortira grandie.

Aussi cette stratégie vise à protéger mais également à impliquer dans la mise en œuvre d’une cybersécurité active la population, les entreprises, les services publics et ce que nous qualifions d’Organisations d’Intérêt Vital, c’est-à-dire : les infrastructures critiques, les opérateurs de services essentiels, les fournisseurs de services numériques et les infrastructures nucléaires, qui fournissent un service essentiel à la population belge.

Outre le fait d’identifier nos groupes cibles, les acteurs de la menace et les tendances et risques technologiques auxquels nous devons faire face, cette nouvelle stratégie s’articule autour de 6 objectifs précis :

1. Renforcer l’environnement numérique et accroître la confiance en son sein.

Cela signifie concrètement :

• Investir dans une infrastructure réseau sécurisée ;
• Stimuler l’innovation dans le secteur de la cybersécurité via la création d’une Cyber Green House ;
• Stimuler l’expertise et la connaissance afin de répondre, entre autre, à la demande en professionnels de la sécurité, dont le manque, en Belgique comme ailleurs est un vrai challenge ;
• Mettre en place la certification et la labellisation des produits, services et processus ;
• Renforcer les cyber compétences des services de renseignements et de sécurité.

2. Armer les utilisateurs et les administrateurs de systèmes et de réseaux.

Cela pourra être mis en œuvre en :

• Sensibilisant et impliquant les citoyens. Nous sommes convaincus que le facteur humain peut aussi être le maillon fort ;
• Informant sur les menaces et les vulnérabilités (notre concept de « Spear Warning» en opposition au « Spear phishing ») ;
• Diffuser les directives et les meilleures pratiques en matière de cybersécurité.

3. Protéger les Organisations d’Intérêt Vital contre toutes les cyber menaces, en :

• Optimisant l’échange d’informations et en envoyant des alertes ;
• Améliorant la protection des institutions internationales, hébergées en nombre en Belgique ;
• Traitant les incidents aux répercussions nationales ;
• Organisant des exercices.

4. Répondre à la cybermenace, en :

• Répertoriant la menace internationale ;
• Perturbant les cyber infrastructures des criminels ;
• Développant une capacité répressive appropriée ;
• Développant une capacité de défense adéquate ;
• Mettant en œuvre un processus d’attribution des cyberattaques.

5. Améliorer les collaborations publiques, privées et universitaires, en :

• Promouvant la coordination et la collaboration ;
• Soutenant la Cyber Security Coalition, partenariat unique au sein duquel des acteurs du monde universitaire, des pouvoirs publics et du secteur privé unissent leurs forces dans le domaine de la cybersécurité.

6. S’engager clairement à l’international

La participation du Centre pour la Cybersécurité Belgique au FIC, que ce soit au sein de l’Advisory Board, comme visiteur, ou en ayant la possibilité d’y avoir un stand comme cette année est importante pour le CCB. Le FIC est un événement qui n’a pas d’équivalent en Europe et nous donne l’opportunité d’avoir des outils supplémentaires pour nous aider à remplir les objectifs de notre stratégie.

Cette année le CCB a invité trois partenaires à partager un stand : la Cyber Security Coalition, la Région Wallonne représentée par l’Agence du Numérique et Bruxelles-Prévention Sécurité. C’est l’occasion de démontrer que la cybersécurité est une priorité en Belgique et est affaire de collaboration. Ensemble, luttons contre la cybermenace !

Celle-ci, nous le savons, ne s’arrête pas aux frontières ! Et la mise en place d’une collaboration avec les acteurs internationaux, les agences de cybersécurité d’autres États et les institutions européennes est indispensable pour combattre cette menace. Ce n’est qu’ensemble que nous y arriverons. Le FIC est l’occasion pour nous de renforcer certaines collaborations existantes, d’en initier de nouvelles peut-être et d’échanger sur des sujets stratégiques, tactiques et opérationnels.

Nous y avons également la possibilité d’y rencontrer des acteurs des secteurs publics, privés et académiques, sans lesquels nous ne pourrons faire de la Belgique l’un des pays européens le moins cyber vulnérable d’ici 2025.