Des mesures pour accroître la cyber-résistance dans notre pays

Digitalisation

La numérisation va malheureusement de pair avec une augmentation des activités illégales. Peu d'entreprises sont suffisamment sensibilisées à la cybersécurité. Il est important que les PME se numérisent en toute sécurité et renforcent leur compétitivité. Ce projet accroît la cyber-résilience des entreprises (y compris les PME) et des autorités publiques.

La nouvelle stratégie nationale doit faire de la Belgique l'un des pays les moins vulnérables d'Europe en matière de cybersécurité d'ici 2025. Ceci avec des plans d'action qui protègent tous les acteurs : population au sens large, organisations privées ou organisations d’importance vitale.

1. Une numérisation croissante, mais peu sécurisée

La Belgique compte plus d'un million d'entreprises, dont 99 % sont des PME. Les PME ne disposent pas toujours de l'expertise nécessaire pour lutter contre les cybermenaces. Peu de PME développent des cybers stratégies ou des cybers réflexes. Les mesures suivantes aideront les entreprises sur la voie d'une numérisation sécurisée :

Résilience des indépendants et des PME face à la cybercriminalité

L'objectif est d'accroître la cyber-résilience des indépendants et des PME de moins de 50 employés. Avec le cyber scan, on met en place des actions de sensibilisation et de soutien par des campagnes et un accompagnement personnalisé.

BeGuard, Sites Web validés et Cyber fondamental

‘BeGuard’ envoie des avertissements ciblés ("spear warning") aux organisations lorsque le centre de cybersécurité constate que leurs systèmes sont infectés. En conséquence, les organisations belges enregistrent et répertorient les vulnérabilités les plus importantes.

‘Site web validé’ enregistre les sites web des entreprises et organisations belges. Elle distribue également des certificats Extended Validation, qui indiquent clairement et rapidement aux visiteurs si ces sites sont suffisamment fiables.

Les ‘Cyber fondamentaux’ devraient sensibiliser les PME aux avantages et au soutien de la cybersécurité par le biais d'outils. Cela contribue à accroître leur résilience et à renforcer leur confiance dans la technologie numérique.

StopPhishing

Le phishing - ou cyber attaque - est un véritable fléau pour les entreprises. C'est l'une des plus grandes menaces pour l'économie numérique. De plus, elle est en constante augmentation en Europe et en Belgique. ‘StopPhishing' détecte les messages de phishing (e-mail, appel téléphonique ou SMS) et les bloque, avant même qu'ils n'atteignent les victimes.

2. Le gouvernement comme cible

Le SPF Affaires étrangères et le ministère de la Défense continuent d'être la cible de cyberattaques. Il s'agit du vol des informations géopolitiques et militaires sensibles en Belgique et en Europe.

Les mesures suivantes renforcent la capacité de cyberdéfense du gouvernement :

Renforcer la capacité cybernétique de la défense belge

Grâce aux investissements prévus, la Belgique disposera des capacités techniques et technologiques nécessaires pour se protéger contre les cybers attaques et y répondre de manière appropriée. Avec le Plan de Relance, la Belgique peut faire des efforts supplémentaires qui mènent à des services à double usage additionnels dans divers domaines (par exemple, "Digital Forensics", "Malware Analysis", "Incident Handling" et "Cyber Threat Intel"). En outre, le plan vise à optimiser les services existants. Ces services à double usage doivent améliorer la cyber défense et la résilience de la population, de l'industrie et du gouvernement belges. La réalisation de ce projet a donc un impact positif immédiat et direct sur la défense de l’ensemble du cyber-paysage belge.

Renforcer la cyber-résilience des Affaires étrangères

Le SPF Affaires étrangères doit remplir ses rôles de coordinateur et de cyber-diplomate en se dotant des bonnes informations répondant aux normes internationales. Cela permettra d'accroître la résilience du réseau diplomatique belge en tant qu’infrastructure critique et de renforcer la cybersécurité opérationnelle de prévention.

L'ensemble du projet se déroulera du 1er janvier 2021 au 1er août 2026.

Budget Ce chiffre indique dans quelle mesure le projet contribue à une transition verte. millions € 52.13

Gouvernement responsable

Objectif final
4Number of Instruments

Echéance 2026

SDGs

EU Funded

Chargez plus

Des mesures pour accroître la cyberrésilience dans notre pays

Partager le projet

Digitalisation

Cybersécurité

Budget total 52.13 millions €

Climat

Digitalisation

Gouvernement fédéral 52.13 millions €

Privé +0 millions €

Public +0 millions €

SDGs

Objectif total 4 Number of Instruments

Chronologie

octobre 2022

Lancement de la première campagne de sensibilisation sur la cybersécurité

Terminé

La première campagne de sensibilisation à la cybersécurité, destinée aux PME et aux travailleurs indépendants et portant sur les risques liés à la cyberrésilience, a été lancée et un site web a été mis en place. Ce site web proposera un contrôle de la sécurité en ligne gratuit aux PME et aux indépendants afin d'identifier rapidement les domaines dans lesquels la cyberrésilience peut être améliorée.

octobre 2023

Cadre de gouvernance global de la cybersécurité au sein du SPF Affaires étrangères

Terminé

Un cadre global de gouvernance de la cybersécurité fondé sur les normes ISO27000 et CIS20 est en vigueur et mis en œuvre au sein du ministère des Affaires étrangères.

avril 2024

Notification d’attribution pour huit appels d’offres publics

A réaliser

Notification des attributions pour huit appels d'offres publics : (i) par le ministère de l'Économie pour la fourniture du site web permettant aux PME et travailleurs indépendants d'effectuer une analyse de cybersécurité gratuite pour identifier rapidement les domaines où la résilience cybernétique peut être améliorée, (ii) par le ministère de l'Économie pour une campagne annuelle de sensibilisation à la cybersécurité ciblée sur les PME et travailleurs indépendants, (iii) par le Centre de cybersécurité pour la fourniture d'un module complémentaire en ligne permettant aux visiteurs d'identifier rapidement la fiabilité des sites web par le biais du (ou des) certificat(s) de réalisation du projet signé(s) par l'entrepreneur et l'autorité compétente, certifiant que toutes les spécifications techniques ont été dûment mises en œuvre et achevées. Le(s) certificat(s) devrait montrer qu'une solution en ligne a été livrée permettant aux entreprises d'enregistrer leurs sites web et de distribuer des certificats validés, (iv) par le Centre de cybersécurité pour la fourniture d'une plateforme où les PME de plus grande envergure peuvent évaluer elles-mêmes leur maturité en matière de cybersécurité grâce à une enquête en ligne ; (v) par le régulateur fédéral belge des télécommunications pour la mise en œuvre d'une solution anti-phishing pour les e-mails, (vi) les SMS, (vii) les appels frauduleux et (viii) les messages de signalisation frauduleux dans l'infrastructure des opérateurs de télécommunications

Aujourd'hui

octobre 2024

Instruments visant à accroître la cyberrésilience à la disposition du grand public

A réaliser

Trois outils visant à accroître les capacités de cyberrésilience sont à la disposition du grand public, à savoir (i) BeGuard, (ii) sites web validés, (iii) principes cyber fondamentaux

avril 2026

Fourniture de services de cyberrésilience à la société belge au sens large par le ministère de la Défense

A réaliser

Les capacités de cyberrésilience du ministère de la Défense sont renforcées pour proposer des services de cyberrésilience à la société belge dans son ensemble, y compris aux citoyens, aux entreprises et aux services publics. Ces services seront fournis par l'intermédiaire d'une plateforme intégrant des renseignements pertinents sur les cybermenaces, et par la surveillance des acteurs représentant potentiellement des cybermenaces. Cette surveillance consiste en un rapport périodique contenant des informations mises à jour sur les cyberacteurs.