Les cybercriminels ne sont pas particulièrement difficiles : toute entreprise est une cible potentielle. “La demande d’informations reste élevée”, explique Cathy Suykens. C’est pourquoi la Coalition apporte sa contribution à l’appli Safe-on-Web en vue d’offrir un large soutien à cette initiative du Centre pour la Cybersécurité Belgique. “Cette appli avertit les particuliers de dangers potentiels”, explique Cathy Suykens. “À l’automne, le CCB va lancer une version adressée aux entreprises.” Cette version de l’appli permettra aux entreprises d’être plus rapidement informées de nouvelles attaques de phishing ou de ransomware, entre autres.

La Cyber Security Coalition propose un partenariat unique entre des acteurs du monde universitaire, des services publics et des entreprises privées afin qu’ils unissent leurs forces dans leur combat contre la cybercriminalité. “Intégrer la Cyber Security Coalition est un véritable engagement”, affirme Cathy Suykens, Operations Manager. “Nos membres contribuent activement à l’échange d’expertise, et ce, sans visée commerciale.” Une décision qui en dit long sur les participants. “Nos membres sont là avant tout pour acquérir de nouvelles connaissances, ce qui leur permet d’élever le niveau de leur cybersécurité et d’être, entre autres, informés plus rapidement des incidents ou des menaces. Mais leur adhésion témoigne aussi de l’importance qu’ils accordent à leur responsabilité sociétale.”

La coalition compte une dizaine de groupes de travail permettant aux membres de partager des informations et leurs expériences. “La formule que nous proposons est unique”, explique Christian Mathijs, Business Development Manager. “Le fait qu’il s’agisse de séances fermées permet à nos membres de recevoir beaucoup d’informations confidentielles de première main. Récemment, un grand fournisseur IT a été confronté à un problème de sécurité, et des spécialistes sont venus en parler et donner des explications dans l’un des groupes de travail.” C’est là l’un des principaux avantages dont bénéficient les membres : ils ont accès rapidement aux bonnes sources d’informations.

Par ailleurs, la Cyber Security Coalition partage également des informations avec l’ensemble du monde de l’entreprise. “Des consignes en matière de sécurité à l’attention des PME sont disponibles gratuitement sur notre site web”, indique Christian Mathijs. Un des groupes de travail dirigés par Proximus est en train de rédiger un plan général destiné aux architectes en sécurité. “Ces informations seront également disponibles pour le grand public.”

Pour améliorer la sécurité de l’infrastructure, nous devons miser sur l’innovation, indique le CCB. “Nous devons renforcer l’expertise, notamment via les hautes écoles et les universités. La certification joue selon moi aussi un rôle capital, en nous permettant d’évaluer plus vite à quelles exigences une infrastructure répond.” Mais il est tout aussi important de soutenir les utilisateurs de manière ciblée. “Et pas seulement via des campagnes de sensibilisation, mais aussi à travers les bonnes pratiques que nous partageons avec les entreprises. Le CCB est d’ailleurs aussi un membre actif de la Cyber Security Coalition”, précise Miguel De Bruycker.

L’un des principaux défis reste que la cybersécurité est une cible mouvante. “Les moyens doivent être déployés au bon endroit et au bon moment”, explique Miguel De Bruycker. “Bon nombre de systèmes courants – comme Windows ou iOS – sont relativement peu enclins aux incidents lorsqu’ils sont correctement mis à jour. Par conséquent, les cybercriminels se reportent sur les maillons les plus faibles de la chaîne.” L’Internet of Things, en particulier, est dans leur ligne de mire. “On observe encore de très nombreux appareils connectés sans mises à jour de sécurité automatiques. Ce domaine nécessite plus d’attention.”

En cas d’incident, CERT.be (Computer Emergency Response Team) passe à l’action. Il s’agit du service opérationnel du CCB, qui est chargé de détecter, d’observer et d’analyser les problèmes de sécurité en ligne ainsi que d’informer à ce sujet. CERT.be s’adresse d’abord aux fournisseurs de services essentiels et d’infrastructures critiques, mais les entreprises ‘classiques’ peuvent dans certains cas aussi faire appel à eux.

Le CCB aide les entreprises, les autorités, les opérateurs de services essentiels et les citoyens à se protéger de manière adaptée. À travers des campagnes, le CCB s’adresse aux entreprises et au grand public. “Cette année, la sensibilisation aux dangers du phishing est centrale”, affirme le directeur, Miguel De Bruycker. Toute personne qui repère un message suspect peut l’envoyer à suspect@safeonweb.be. “Nous recevons désormais quelque 12.500 messages par jour à cette adresse.”

Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité dans notre pays. Le CCB supervise, coordonne et veille à l’application de la stratégie belge en matière de cybersécurité. “Nous devons être actifs sur différents fronts”, affirme Miguel De Bruycker. “Il ne suffit pas d’équiper un véhicule avec toutes sortes de dispositifs de sécurité, il faut aussi apprendre au conducteur à rouler de façon responsable.” C’est précisément l’ambition du CCB. “Il est bien sûr important que les entreprises renforcent la sécurité de leur infrastructure informatique. Mais elles doivent aussi apprendre à leurs collaborateurs à gérer correctement les risques potentiels.”