Proximus et consorts bien armés contre les cyberattaques

©Katrijn Van Giel

Selon le patron du Centre pour la Cybersécurité Belgique, les "entreprises vitales" sont suffisamment protégées dans notre pays.

Il y a six ans, les services secrets britanniques GCHQ avaient placé un puissant logiciel malveillant (malware) chez notre opérateur télécom Belgacom (aujourd’hui Proximus) en visant surtout sa filiale internationale, Bics.

Proximus a dû gérer plus de 2.000 cyberincidents en 2018.

Ce vol de données lui avait coûté 50 millions d’euros en investissements de sécurité, mais avait aussi, et surtout, terni son image et, avec elle, la réputation de la Belgique.  

"Cela m’étonnerait qu’une intrusion d’une telle ampleur puisse encore avoir lieu. Elle ne resterait pas inaperçue", souligne Miguel De Bruycker, le patron du Centre pour la Cybersécurité Belgique (CCB), qui a précisément été créé à la suite du hacking de Belgacom. Ce service est placé sous la tutelle directe du Premier ministre. "Proximus a pris de nombreuses mesures de protection. Son équipe de cybersécurité est à présent un exemple pour d’autres grandes entités."

Proximus, de son côté se dit également confiante dans sa protection contre les cyberattaques. L’an dernier, l’équipe chargée de la cybersécurité de l’opérateur télécom a encore traité 2.087 incidents, sans que cela n’ait d’incidence significative sur ses activités.

La "cyber security authority platform" réunit, chaque trimestre, toutes les autorités de surveillance, comme la Banque nationale pour les services financiers ou l’IBPT pour les télécoms.
Miguel De Bruycker
Patron du Centre pour la Cybersécurité Belgique

Près de 50 entreprises "vitales"

D’autres entreprises "vitales", qui gèrent des infrastructures critiques, notamment dans les secteurs de la banque, de l’énergie et du transport, lui semblent également bien armées contre une cyberattaque. Une plateforme nationale est chargée désormais de protéger les entreprises vitales dans notre pays, explique le patron du CCB: "La ‘cyber security authority platform’ réunit, chaque trimestre, toutes les autorités de surveillance, comme la Banque nationale pour les services financiers ou l’IBPT pour les télécoms. La première réunion a eu lieu en juillet. La deuxième est prévue en octobre. Nous y menons des réflexions stratégiques sur la protection de ces organisations d’une importance vitale pour notre pays. En vue d’en dégager une politique nationale."

Une des premières actions concrètes consistera, au début de l’an prochain, à transmettre à toutes les entreprises vitales de notre pays des informations sur les cybermenaces et des phénomènes nouveaux. "Ces infos, que nous analysons depuis un an déjà via un ‘early warning system’, seront placées sur un portail."

La plateforme met aussi la dernière main à une liste officielle de toutes les entreprises qui fournissent des "services essentiels". Elle restera confidentielle pour ne pas donner d’idées aux terroristes. Elle comprendrait déjà un peu moins de 50 entreprises (énergie, transport, finance, télécoms, soins de santé et eau potable). Mais évoluera évidemment si les menaces changent également.

Lire également

Publicité
Publicité

Echo Connect