Resource Center

L’informatique quantique n’est plus une possibilité lointaine ; elle devient rapidement une réalité. Ce changement technologique représente un défi majeur pour les fondations cryptographiques qui sécurisent aujourd’hui les communications numériques, les transactions et les données sensibles. L’informatique quantique n’est plus une possibilité lointaine ; elle devient rapidement une réalité. Ce changement technologique représente un défi majeur pour les fondations cryptographiques qui sécurisent aujourd’hui les communications numériques, les transactions et les données sensibles.Pour aider les organisations belges à se préparer à cette disruption, le Centre pour la Cybersécurité Belgique (CCB) a contribué à une publication sur la cryptographie post-quantique (PQC). Cette initiative, menée par la Belgian Cyber Security Coalition et le Quantum Circle, rassemble des experts de différents secteurs afin de fournir des recommandations pratiques pour une résilience quantique.La publication présente :La menace quantique et ses implications pour les données sensibles et à long terme.Le concept “harvest now, decrypt later”, où des données chiffrées aujourd’hui pourraient être décryptées dans le futur.La feuille de route stratégique de l’UE avec des jalons : stratégies nationales d’ici 2026, protection des infrastructures critiques d’ici 2030 et adoption généralisée d’ici 2035.Des cas d’usage sectoriels dans les télécoms, la banque, la santé et le commerce de détail.L’importance de la crypto-agilité — la capacité à adapter rapidement et en toute sécurité les systèmes cryptographiques.Pour les organisations belges, il ne s’agit pas seulement d’un défi technique. C’est une question de continuité des activités, de conformité réglementaire et de confiance numérique. Une action précoce réduira la complexité, les coûts et les risques, et positionnera les organisations comme des leaders en matière de cybersécurité.Téléchargez la publication pour comprendre la menace quantique et découvrir des actions concrètes pour préparer votre organisation à l’ère quantique. Téléchargez la publication

De 17 à 25 ans : l’équipe nationale belge de cybersécurité affronte l’élite européenne lors de l’ECSC, sous la direction d’experts du Centre pour la Cybersécurité Belgique. De 17 à 25 ans : l’équipe nationale belge de cybersécurité affronte l’élite européenne lors de l’ECSC, sous la direction d’experts du Centre pour la Cybersécurité Belgique.Alors que les Diables Rouges se battent pour la gloire sur le terrain, une autre équipe belge se prépare pour un championnat d’un tout autre genre, un défi fait de code, de créativité et de sang-froid. Les Belgian Red Daemons, l’équipe nationale belge de jeunes talents en cybersécurité, entament cette semaine leur campagne au European Cybersecurity Challenge (ECSC) à Varsovie.Un championnat européen pour les talents cyberConsidérez l’ECSC comme la Ligue des Champions de la cybersécurité pour les jeunes. Après des sélections nationales dans toute l’Europe, des équipes de dix joueurs s’affrontent pendant deux jours intenses à travers des épreuves qui testent attaque, défense, créativité et travail d’équipe. Cette année, 34 pays européens participent, aux côtés d’équipes invitées du monde entier, dans une démonstration de compétences, d’esprit sportif et d’unité européenne à l’ère numérique.Team Belgium : motivée, préparée et soudéeL’équipe belge combine des étudiants prometteurs et de jeunes diplômés, dont plusieurs concurrents de retour. À la tête de l’équipe se trouve le capitaine Petar Vitorac, qui a remporté l’an dernier le Best Student Award lors de Hack the Government, une initiative où des hackers éthiques contribuent à renforcer les systèmes du secteur public. Cet événement reflète l’engagement du pays en faveur d’une cybersécurité proactive et collaborative des valeurs que les Red Daemons porteront à Varsovie.L’équipe s’est préparée avec rigueur, en travaillant plusieurs week-ends sur des compétitions en ligne de type Capture The Flag (CTF), perfectionnant ainsi leurs compétences techniques, leur coordination et leur capacité à résoudre des problèmes complexes.Encadrement et soutien nationalLe Centre pour la Cybersécurité Belgique (CCB) joue un rôle central dans la préparation et le soutien des Belgian Red Daemons. De l’organisation des entraînements à l’accompagnement par des experts, le CCB veille à ce que l’équipe soit prête à performer au plus haut niveau. Cette initiative, portée par la direction et les coachs du CCB, reflète l’engagement de la Belgique pour le développement des talents en cybersécurité.En investissant dans les talents et le travail d’équipe, nous construisons un avenir numérique plus sûr pour tous. Nous sommes fiers des Red Daemons, non seulement pour leur participation, mais aussi pour l’inspiration qu’ils apportent à la prochaine génération. Miguel De Bruycker, Directeur général, CCBCette équipe a travaillé dur, appris vite et grandi ensemble. Elle est prête à représenter la Belgique avec fierté.  Thibault, Entraîneur Principal, CCB  D’où viennent ces talents ?La plupart des membres ont été repérés via la Belgian Cyber Security Challenge, la plus grande compétition étudiante en Belgique, complétée par des candidats issus de la communauté et des inscriptions spontanées. Les dix sélectionnés ont démontré bien plus qu’un talent individuel : ils ont prouvé qu’ils pouvaient apprendre ensemble, communiquer sous pression et appliquer leurs compétences de manière responsable.Pourquoi c’est importantLa cybersécurité n’est pas qu’un domaine technique, c’est un pilier de notre résilience nationale. De la protection des services publics et des entreprises à la sécurité de notre vie quotidienne, ces jeunes experts sont les défenseurs numériques de demain. L’ECSC célèbre cette mission : nous hackons, nous concourons, nous connectons.Suivez et participezL’aventure ne s’arrête pas à Varsovie. Le CCB partagera des mises à jour tout au long de la compétition. Nous encourageons les étudiants de toute la Belgique à s’impliquer, en commençant par la Cyber Security Challenge Belgium, et à viser une place dans l’équipe nationale l’année prochaine.Ils ne marqueront peut-être pas de buts, mais ils marquent des points pour l’avenir numérique de la Belgique. Image L'équipe belge, les Belgian Red Daemons, fièrement dans leurs maillots nationaux avant le European Cybersecurity Challenge à Varsovie. 

Au cours du premier semestre 2025, la fraude en matière d'investissement en ligne a déjà coûté près de 15 millions d'euros aux Belges. C'est ce qui ressort des nouveaux chiffres publiés par la FSMA. Ce sont surtout les fausses plateformes de trading et de cryptomonnaies qui sont responsables de ces pertes : pas moins de 12 millions d'euros ont été détournés via ces canaux, soit trois fois plus qu'au cours de la même période l'année dernière.  Au cours du premier semestre 2025, la fraude en matière d'investissement en ligne a déjà coûté près de 15 millions d'euros aux Belges. C'est ce qui ressort des nouveaux chiffres publiés par la FSMA. Ce sont surtout les fausses plateformes de trading et de cryptomonnaies qui sont responsables de ces pertes : pas moins de 12 millions d'euros ont été détournés via ces canaux, soit trois fois plus qu'au cours de la même période l'année dernière. Afin d'alerter les citoyens, le Centre pour la cybersécurité Belgique (CCB), en collaboration avec la FSMA, Febelfin, le SPF Économie, la Cyber Security Coalition et les services de prévention de la police, lance une grande campagne de sensibilisation via Safeonweb. La campagne coïncide avec la World Investor Week et le European Cybersecurity Month, et souligne l'importance de la vigilance numérique. Gisèle, une femme de 80 ans originaire de BXL, pensait investir sur une plateforme sérieuse (surtout qu’elle était persuadée que c’était le Roi qui la proposait sur les médias sociaux). Elle a commencé avec 250 euros mais s’est vite rendu compte que quelque chose n'allait pas. Mais quand elle a voulu arrêter les versements, les escrocs ont commencé à la harceler avec des dizaines d’appels et de mails par jour. “Ma famille pourrait vous dire que je suis quelqu’un de sensé avec la tête sur les épaules mais les escrocs vous manipulent et ne vous laissent pas le temps de réfléchir”.  Michel, un homme de 71 ans originaire de Gand, pensait investir dans des cryptomonnaies via une plateforme en ligne. Il a commencé avec 250 euros et a reçu de fausses informations sur ses gains. Lorsque Michel a voulu retirer son argent, celui-ci s'est avéré bloqué et il a dû payer un supplément pour le récupérer. Au final, Michel a perdu près de 300 000 euros. « Je pensais faire une bonne action et aider ma fille à acheter son appartement, mais maintenant, je n'ai plus rien. »  Faits et chiffres 15 millions d'euros dérobés au cours du premier semestre 2025 Perte moyenne par victime : 37 777 euros 1 289 signalements à la FSMA en 6 mois, ce qui n'est que la partie émergée de l'iceberg 2 victimes sur 3 sont des hommes de plus de 50 ans Nouvelle tendance : la fraude via les recovery rooms et les réseaux sociaux  Image de la campagne : Bill La campagne raconte l'histoire de Bill, qui symbolise une bourse bien remplie qui investit avec enthousiasme dans une fausse plateforme. À la fin, il se retrouve littéralement sans sous. Le spot est diffusé à la télévision, au cinéma et en ligne. La campagne est partagée chaque année par des centaines de partenaires, ce qui lui permet d'être diffusée dans les services publics, les écoles, les banques et même dans la rue. Ensemble, nous pouvons déjouer les escrocs ! Plus d'info

Red Hat confirme une violation de données qui présente un risque élevé pour les organisations belges. Red Hat confirme une violation de données qui présente un risque élevé pour les organisations belges.EvaluationLe Centre pour la cybersécurité Belgique (CCB) estime que cette violation présente un risque élevé pour les organisations belges qui ont utilisé les services de Red Hat Consulting ou partagé des informations sensibles (par exemple, des identifiants, des tokens, des données réseau) avec Red Hat. Il existe également un impact potentiel sur la chaîne d’approvisionnement si vos prestataires de services ou partenaires informatiques ont travaillé avec Red Hat Consulting.Red Hat a confirmé un incident de sécurité impliquant son service de conseil. Des attaquants ont accédé à des entrepôts GitHub privés contenant des rapports d’engagement client (CER). Ces rapports peuvent contenir des informations sensibles telles que :Informations réseauTokens et clés d’authentificationDonnées de configurationLes attaquants affirment avoir déjà utilisé les tokens volés pour accéder aux systèmes des clients. L’étendue totale de la violation reste incertaine.Qui doit agir?Cette alerte concerne particulièrement :Les organisations qui ont utilisé les services de Red Hat ConsultingLes entreprises qui ont partagé des identifiants, des tokens ou des données de configuration avec Red HatLes entités dont les fournisseurs informatiques, développeurs ou partenaires d’hébergement ont pu faire appel à Red Hat Consulting (risque potentiel pour la chaîne d’approvisionnement)Toute entité ayant des intégrations impliquant des systèmes Red HatChronologieMi-septembre 2025 – Date de la violation lieu (environ deux semaines avant sa divulgation).Fin septembre 2025 – Les pirates ont revendiqué l’accès aux entrepôts GitHub privés et aux tokens de Red Hat.1er octobre 2025 – Des informations ont été rendues publiques concernant la violation présumée.2 octobre 2025 – Red Hat a confirmé l’incident et l’enquête en cours.Impact potentielAccès non autorisé aux systèmes internes à l’aide de tokens ou d’identifiants volésMouvement latéral au sein des environnements compromisVol de données sensibles de l’entreprise ou des clientsPerturbation des opérations informatiques ou exposition de détails de configurationImpact sur la chaîne d’approvisionnement si un fournisseur tiers a été exposé via Red Hat ConsultingActions recommandéesRévoquez et remplacez tous les tokens, clés et identifiants partagés avec Red Hat ou utilisés dans les intégrations.Faites appel à des tiers – demandez à vos fournisseurs ou partenaires informatiques s’ils ont utilisé Red Hat Consulting et évaluez votre exposition potentielle.Contactez Red Hat pour obtenir des conseils sur votre exposition spécifique.Renforcez la surveillance des événements d’authentification, des appels API et de l’accès au système afin de détecter toute anomalie.Si vous observez des incidents connexes ou disposez d’informations supplémentaires, veuillez nous en informer immédiatement via notre formulaire de signalement d’incident.Restez à l’affût des dernières mises à jour à mesure que de nouveaux détails apparaissent.RéférencesThe RegisterBleeping ComputerIntCyberDigest sur X