Resource Center

Le CCB présente une nouvelle fois son « safe harbour » pour les chercheurs en cybersécurité À la conférence BruCON de cette année, le Centre pour la cybersécurité Belgique (CCB) présente une nouvelle fois son « safe harbour » (protection juridique) pour les chercheurs en cybersécurité et s’engage à protéger et à soutenir les hackers éthiques.Briser les barrièresImaginez que vous soyez un chercheur en cybersécurité qui découvre une vulnérabilité critique, mais qui craint les répercussions juridiques s’il la signale. Cette époque est révolue en Belgique. Le CCB met en place un « safe harbour » qui donne aux hackers éthiques la confiance nécessaire pour se manifester sans craindre de conséquences juridiques potentielles.Qu’est-ce que cela signifie concrètement ?Les hackers éthiques qui suivent la procédure officielle de signalement du CCB bénéficient désormais d’une protection juridique complète en matière pénale et civile. C’est une approche révolutionnaire qui reconnaît ces défenseurs du numérique comme des partenaires essentiels au maintien de la cybersécurité nationale, et non comme des menaces potentielles.Pourquoi BruCON est importantÀ la conférence BruCON de cette année, le message du CCB est clair :Reconnaître le rôle essentiel des hackers éthiques ;Fournir des directives claires sur le signalement des vulnérabilités ;Instaurer la confiance entre les chercheurs et les agences gouvernementales.Le CCB invite aussi toutes les organisations belges à mettre en place un programme de divulgation des vulnérabilités (que ce soit dans le cadre juridique NIS2 ou non).Dans une perspective plus largeCette initiative ne concerne pas seulement la Belgique. Elle pourrait servir de modèle pour montrer comment les gouvernements du monde entier peuvent collaborer plus efficacement avec la communauté des chercheurs en cybersécurité. En offrant une clarté juridique et une protection, le CCB élimine les obstacles qui empêchent souvent de signaler et de corriger des vulnérabilités de sécurité cruciales. En savoir plus sur la divulgation coordonnée des vulnérabilités (CVD) En savoir plus sur BruCON

Cette approche a déjà été utilisée pour 30 sites web, ce qui a permis d’alerter près de 25.000 personnes à temps Afin de mieux protéger les citoyens contre les escroqueries en ligne, le Centre pour la Cybersécurité Belgique (CCB) développe avec ses partenaires une méthodologie collaborative qui permet d’intervenir plus rapidement contre les sites web peu fiables et d’éviter ainsi de nouvelles victimes. Dans le cadre d’une nouvelle collaboration avec le SPF Economie, cette approche a déjà été utilisée pour 30 sites web, ce qui a permis d’alerter près de 25.000 personnes à temps.Une lutte de tous les jours contre les pratiques déloyalesNos partenaires du SPF Economie (Inspection économique) reçoivent quotidiennement des signalements concernant des pratiques commerciales déloyales, des escroqueries ou des fraudes via des sites web. Chaque signalement est analysé et, si nécessaire, une enquête est ouverte. Les entreprises disposent d’un délai pour remédier aux infractions le cas échéant.Si cela n’est pas fait ou s’il s’agit d’une fraude, le nouveau partenariat avec le CCB permet de mettre en œuvre des procédures pour rendre ces sites web inaccessibles. Cette collaboration permet de renforcer la protection des consommateurs et des entreprises de manière plus rapide et efficace.Comment fonctionne exactement cette redirection?Le système permet de rediriger toute tentative d’accès à un site frauduleux vers une page d’alerte (page dédiée du SPF Économie ou celle de Safeonweb). Cette redirection est effectuée par le CCB via le système BAPS (Belgian Anti-Phishing Shield). Ce système vérifie automatiquement si les sites web visités figurent sur la liste des sites web connus pour être peu fiables.Dès que vous cliquez sur un lien, votre ordinateur envoie automatiquement une requête DNS à votre fournisseur d’accès internet (FAI). Grâce au système BAPS, le serveur DNS du fournisseur vérifie si le site web figure sur la liste de sites web malveillants connus. Cette liste est alimentée par nos partenaires et donc notamment de l’Inspection économique. En cas de correspondance, vous serez redirigé·e vers notre page d’avertissement plutôt que vers le site web initial. Ainsi, les sites restent inaccessibles, sans pour autant être hors dְ’usage, malgré les apparences.Des noms ! ( ou « naming and shaming »)Outre la redirection vers la page d’avertissement, nos partenaires du SPF Economie s’attaquent également aux entreprises derrière ce type de sites web par le biais de communications publiques.Si les infractions ne cessent pas, le nom du site web et de l’entreprise suspects sont publiés. Des informations sur les infractions constatées, les pratiques sous-jacentes et les moyens utilisés pour commettre ces infractions peuvent également y être ajoutées. Ces informations permettent d’avertir les victimes potentielles et d’exercer une pression supplémentaire sur les entreprises pour qu’elles respectent les règles et procèdent aux adaptations nécessaires. Cela permet d’éviter que de nouvelles victimes ne subissent de graves préjudices.Dès qu’une entreprise met son site web en conformité et prouve qu’elle ne pratique plus ces pratiques préjudiciables, son nom est supprimé de toutes les communications. Si le site web avait été bloqué par le système BAPS, il est à nouveau rendu accessible aux clients.Signalement des sites web suspectsVous avez repéré des sites web peu fiables? Signalez-les via safeonweb.be et les canaux appropriés de nos partenaires. Ces derniers analysent les signalements et peuvent décider d’ouvrir une enquête afin de mettre fin à ces pratiques frauduleuses, avec en plus notre support technique pour une action rapide et efficace.

La CCB et DNS Belgium ont mis au point des guides techniques sur les protocoles de sécurité des e-mails DNS Belgium et le Centre pour la Cybersécurité Belgique (CCB) reconnaissent l’importance du système de noms de domaine (DNS) en tant que pilier fondamental d’une infrastructure numérique sécurisée et fiable. À une époque où les cybermenaces sont de plus en plus complexes et sophistiquées, il est essentiel de mettre en œuvre des mesures de sécurité proactives afin de prévenir les abus et les attaques sur le domaine Internet belge.Dans le cadre de notre collaboration, nous avons élaboré et publié des directives techniques concernant DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF (Sender Policy Framework) et DNSSEC (Domain Name System Security Extensions).Ces directives fournissent des recommandations pratiques et standardisées pour aider les organisations, les entreprises et les agences gouvernementales à mieux sécuriser leurs domaines de messagerie électronique et leur infrastructure DNS contre les abus, le phishing et d’autres cybermenaces.Objectifs de la coopérationRenforcer la sécurité des e-mails en mettant correctement en œuvre DKIM, DMARC et SPF afin de réduire l’usurpation d’identité et le phishing.Promouvoir l’adoption du protocole DNSSEC afin de garantir l’intégrité et l’authenticité du trafic DNS et d’empêcher l’interception et la redirection du trafic Internet à des fins de vol ou de manipulation de données.Publier des directives techniques claires afin d’aider les organisations belges à mettre en œuvre correctement ces mesures de sécurité essentielles.Sensibiliser à l’importance d’une infrastructure DNS sécurisée dans le cadre d’une stratégie plus large de cybersécurité.Encourager la coopération entre les secteurs public et privé afin de créer un environnement numérique plus sûr et plus fiable.Grâce à cet effort conjoint, DNS Belgium et le CCB souhaitent renforcer la cyber-résilience des organisations et améliorer la sécurité du paysage Internet belge.Cette collaboration souligne notre responsabilité commune de promouvoir une approche proactive en matière de sécurité et met l’accent sur l’importance du DNS en tant que composante essentielle de la sécurité en ligne.Ensemble, nous établissons une nouvelle norme pour un Internet belge plus sûr.Les documents techniques ont été élaborés en collaboration avec DNS Belgium. Guides techniques pour l’intégration et la mise en œuvre de ces protocoles de s…

Le CCB recommande vivement de prendre rapidement des mesures préventives Le CCB prévient les organisations au sujet d'une campagne malveillante en cours qui diffuse des applications trojanisées déguisées en éditeurs PDF ou en manuels d'utilisation. Une fois installé, ce logiciel malveillant peut voler des identifiants et transformer les appareils Windows compromis en proxys. Plusieurs incidents ont déjà été signalés.Le CCB considère cette campagne comme présentant un risque élevé. Nos équipes contactent activement les entreprises et les particuliers belges susceptibles d'être touchés par cette menace. Le CCB recommande vivement de prendre immédiatement des mesures préventives.Qui est concerné ?Les organisations et les personnes qui téléchargent des logiciels via des publicités en ligne ou des liens inconnus sont concernées. Plus précisément :Les utilisateurs qui recherchent des éditeurs PDF ou des manuels d'utilisation en ligneLes organisations qui permettent à leurs employés d'installer des logiciels sans contrôle strictTout environnement Windows où les utilisateurs peuvent exécuter des applications téléchargéesQue faire ?Si votre organisation ou vos employés ont peut-être installé l'une de ces applications infectées par un cheval de Troie, on vous conseille fortement de :Éviter de télécharger ou d'installer des applications via des publicités en ligne ou des sites web non vérifiés.Vérifier si les applications suivantes sont présentes dans votre environnement : AppSuite-PDF, PDFEditor ou ManualFinder.Vérifier les systèmes pour détecter tout signe de compromission. Rechercher des processus inhabituels, des activités de vol d'identifiants ou des appareils utilisés à mauvais escient comme proxys.Signaler immédiatement tout incident suspect au CCB.Plus d'informationsPour plus de détails sur cette campagne, consultez les ressources suivantes :TrueSec – Tampered Chef : The Bad PDF EditorExpel – ManualFinder CampagneSuivez les mises à jour sur le site web du CCB : https://ccb.belgium.be/advisories/warning-trojanized-infostealer-campaign-appsuite-pdf-editormanual-finder-immediateSignaler un incidentSignalez tout incident au CCB via notre formulaire officiel de notification d'incident.Le CCB s'engage à protéger les organisations belges contre les cybermenaces. On va continuer à surveiller de près cette campagne, fournir des mises à jour si nécessaire et contacter les victimes potentielles.

Une étude récente du CCB révèle que les entreprises belges n’utilisent pas suffisamment la double authentification (2FA)  Malgré une prise de conscience croissante des cybermenaces, une étude récente du Centre pour la Cybersécurité Belgique (CCB) révèle que les entreprises belges n’utilisent pas suffisamment la double authentification (2FA) ou authentification multifactorielle (MFA) sur les connexions externes. Alors que 70% des organisations interrogées estiment assez probable à très probable le fait d’être visées prochainement par des cybercriminels, seules 46,4% ont effectivement mis en place la 2FA.C’est ce qui ressort d’une enquête menée en juillet 2025 par le CCB auprès de 250 entreprises belges. Les résultats montrent un contraste frappant entre la menace perçue et les mesures prises. « Ces chiffres et le nombre d’incidents sont très inquiétants », indique Miguel De Bruycker, Directeur général du CCB. « Dans environ la moitié de nos interventions en réponse à des incidents, nous constatons que la 2FA ou la MFA n’est pas ou seulement partiellement utilisée. Dans un environnement numérique où le piratage des mots de passe est considéré comme une menace réelle par 58% des entreprises, la 2FA devrait être une mesure minimale absolue. »Chaque jour, des victimes sont victimes de fuites de données de connexion et d’une 2FA incorrecteChaque jour, au moins une entreprise belge est victime d’une cyberattaque. Le point commun de ces incidents est la fuite de données de connexion, par exemple par le biais du phishing (hameçonnage), et l’absence d’une authentification à deux facteurs correcte.« Installez immédiatement la 2FA sur toutes les connexions externes et pour tout le monde », ajoute M. De Bruycker.Lors d’incidents, force est souvent de constater que la 2FA n’est pas prévue pour tout le monde. Récemment encore, des données ont été volées en masse parce que des administrateurs IT avaient mis en place un VPN séparé sans aucune 2FA vers des serveurs, alors que tous les autres employés y étaient soumis. Une prise de conscience et un contrôle de la part de la direction sont donc nécessaires.2FA: simple, efficace, mais encore trop peu utiliséeLa vérification en deux étapes offre une deuxième couche de sécurité en plus du mot de passe traditionnel. Même si ce mot de passe tombe entre de mauvaises mains, l’accès au système reste bloqué sans le deuxième moyen d’authentification (tel qu’une application ou un jeton d’accès (token) ). Pourtant, sa mise en œuvre reste à la traîne par rapport à d’autres mesures de base:Logiciels antivirus: 89,6 %Sauvegardes: 86,4 %Protection par pare-feu: 77 %Authentification à deux facteurs : 46,4%Il est faux de penser que cela n’a pas beaucoup d’importance ! La 2FA n’est pas une garantie absolue, mais elle fait une énorme différence. Plus de 80% des incidents actuels auraient pu être évités grâce à la mise en œuvre correcte de cette mesure unique et essentielle.De la prise de conscience à l’actionLa mise en œuvre de la 2FA n’est ni complexe ni coûteuse. De nombreuses applications et services cloud populaires proposent cette option par défaut. Les organisations qui n’ont pas encore mis en place la 2FA courent un risque inutile. Le CCB invite donc les entreprises à:introduire obligatoirement la 2FA sur tous les comptes accessibles de l’extérieur, en particulier pour les e-mails, les plateformes cloud, les VPN et les interfaces d’administration.utiliser nos CyberFondamentaux pour une cyberdéfense solideSensibiliser activement les employés à la sécurité des connexions. Sources Enquête menée auprès de 250 entreprises belges par le Centre pour la cybersécurité Belgique, juillet 2025Safeonweb AT Work