Resource Center

En 2025, the CCB joined the EU-funded SECURE project, an initiative helping Small and Medium-sized Enterprises (SME) across Europe enhance their cybersecurity resilience. Début 2025, le CCB a intégré le projet SECURE, une initiative européenne visant à renforcer la cyber-résilience des petites et moyennes entreprises (PME). Doté d’un budget global de près de 22 millions d’euros, dont 16 millions alloués au financement en cascade, ce projet accompagne les PME dans leur préparation aux nouvelles exigences du règlement sur la cyberrésilience (CRA). Plus d’informations sur le project via le site Secure4sme Image SECURE s’inscrit dans le programme Digital Europe, répondant à l’appel « Deployment Actions in the area of Cybersecurity ». L’objectif principal est de renforcer les capacités des PME européennes en matière de cybersécurité, en conformité avec le Règlement sur la Cyberrésilience (CRA).Le règlement sur la cyberrésilience, adopté le 12 mars 2024 par le Parlement européen et entrant en vigueur le 12 novembre 2024, sera pleinement applicable à partir du 11 décembre 2027. Cette législation établit des exigences de sécurité précises pour tous les produits numériques sur le marché européen, visant à protéger efficacement les consommateurs et les entreprises. Son champ d’application est particulièrement large, englobant des dispositifs aussi variés que les webcams, montres connectées, jeux vidéo, logiciels et objets connectés (IoT).Coopération européenneLe projet réunit des Centres de Coordination nationaux et des pôles d’innovation numérique issus de plusieurs États membres de l’UE : Autriche, Italie, Luxembourg, Pologne, Roumanie, Espagne, ainsi que le NCC-BE belge. SECURE illustre parfaitement la collaboration européenne entre partenaires publics et privés, mutualisant les expertises pour générer un impact tangible et transfrontalier. Dans ce cadre, le CCB réaffirme son engagement pour un environnement numérique plus sécurisé et résilient.Cyber-résilience et compétitivitéLa cybersécurité est aujourd’hui un pilier essentiel de la compétitivité des entreprises. Les PME, souvent limitées en ressources, nécessitent un soutien ciblé pour se protéger contre les cybermenaces croissantes et renforcer l’écosystème numérique européen.SECURE relève ces défis en proposant aux PME de prendre des mesures concrètes en matière de cybersécurité et d’intégrer une « culture de la sécurité dès la conception » dans leurs opérations et leurs produits.Le projet prévoit:Une plateforme de financement en cascade (FSTP) permettant aux PME d’obtenir un soutien financier direct via des appels ouverts. Le financement en cascade est un mécanisme de la Commission européenne qui facilite la distribution des fonds européens aux entreprises innovantes, principalement les PME et les start-ups;Des formations et activités de sensibilisation à la cybersécurité;Des outils facilitant la mise en œuvre du CRA;Des tests et évaluations de vulnérabilité pour vérifier la conformité aux exigences du CRA;Des événements et initiatives de networking pour stimuler la coopération entre PME européennes.En tant que partenaire du consortium, le CCB veille à ce que les PME belges puissent profiter pleinement de cet effort européen. Le CCB dirige les travaux dans le domaine du renforcement des capacités, de la formation continue et de la promotion de l’interaction entre les PME. En étroite collaboration avec les autres partenaires, le CCB élabore des lignes directrices pour la conformité CRA, des formations et des ateliers, et aide à mettre en place une approche méthodologique pour l’auto-évaluation de la conformité CRA.Mise en oeuvre et perspectivesLe premier appel à projets de financement en cascade est programmé début 2026, offrant un soutien financier direct aux PME souhaitant investir dans la cybersécurité. Les détails précis seront communiqués prochainement via les canaux du CCB et de SECURE.Pour plus d’informations, consultez le site web Secure4sme et suivez SECURE sur LinkedIn. Les PME belges peuvent rester informées via le site web et la page LinkedIn du CCB.Partenaires du projetAgenzia per la cybersicurezza nazionale (ACN), Italy • Naukowa i Akademicka Siec Komputerowa (NASK), Poland • Instituto Nacional de Ciberseguridad (INCIBE), Spain • Centre for Cybersecurity Belgium (CCB), Belgium • Luxembourg House of Cybersecurity (LHC), Luxembourg • Cyber 4.0 - Centro di Competenza Nazionale per la Cybersecurity, Italy • National Cybersecurity Coordination Center (NCC-RO), Romania • Plattform Industrie 4.0 Österreich, Austria • IDEA-Re Ideas & Research Hub, Italy • PROFACTOR GmbH, Austria • Salzburg Research Forschungsgesellschaft mbH, Austria • Virtual Vehicle, Austria • Technische Universität Wien, Austria Image

Le 23 octobre 2025, le Centre pour la cybersécurité Belgique (CCB) et le Centre national de crise (NCCN) ont organisé un exercice de cybercrise à grande échelle. Cet exercice avait pour objectif de tester et d'affiner le plan d'urgence national en matière de cybersécurité.  On 23 October 2025, the Centre for Cybersecurity Belgium (CCB) and the National Crisis Centre (NCCN) organised a large-scale cyber crisis exercise. The aim of this exercise was to test and refine the national cyber emergency plan.  La question n'est pas de savoir si vous serez victime d'une cyberattaque, mais quand. C'est désormais un lieu commun dans les milieux de la cybersécurité, et à juste titre, car la menace ne cesse de croître. En 2024, le CCB a reçu 352 signalements d'incidents, et ce nombre ne cesse d'augmenter.Une simulation intéressante : un ransomware dans le secteur de l'énergieAu cours de cette crise simulée, un cyberincident dans le secteur de l'énergie a été reproduit, avec notamment des perturbations dans le réseau de données mobiles. Tout a commencé par une attaque par ransomware contre un fournisseur d'énergie, qui a eu un impact sur un parc éolien, un parc énergétique à Drogenbos et le réseau de téléphonie mobile à Bruxelles. Les parties prenantes du CCB et du NCCN, telles que l'IBPT, le parquet fédéral, la FCCU, l'ADIV/Cyber Command, ELIA et le SPF Économie se sont réunies pour un exercice de table top afin de tester l'échange d'informations et la prise de décision en situation de crise. Un exercice de table top est une simulation de situation de crise dans laquelle les participants travaillent sur un scénario hypothétique dans une salle de réunion. Aucun système informatique n'est utilisé : l'accent est mis sur la prise de décision, la communication et la coordination. Il s'agit d'un moyen sûr d'apprendre, de tester et d'améliorer, sans perturber les réseaux ni causer de dommages.Leçons apprisesL'exercice a permis de tirer des enseignements importants, tels que la nécessité de procédures affinées en matière de flux d'informations et de communication structurée entre toutes les parties concernées. Ces enseignements seront pris en compte dans le cadre d'un exercice à plus grande échelle en 2026.En s'entraînant régulièrement et en mettant en pratique le plan national d'urgence cyber, tous les partenaires concernés peuvent réagir rapidement, de manière coordonnée et efficace en cas de véritable crise cyber. Les exercices de crise cyber tels que celui-ci sont essentiels pour renforcer la préparation des organisations et des autorités. Ils contribuent à éviter la panique et renforcent la coopération entre les services et les organisations. Image Table top exercise 23/10/2025

Découvrez CyFun® 2025, la dernière édition du CyberFundamentals Framework. Cette version marque une avancée significative dans le renforcement des pratiques de cybersécurité et leur harmonisation avec l'environnement numérique en constante évolution. Nous sommes fiers d'annoncer le lancement officiel de CyFun® 2025, la dernière édition du CyberFundamentals Framework. Cette version marque une avancée significative dans le renforcement des pratiques de cybersécurité et leur harmonisation avec l'environnement numérique en constante évolution.NouveautésCyFun® 2025 a été développé en réponse aux normes internationales telles que le NIST Cybersecurity Framework 2.0 et aux réglementations européennes, notamment la directive NIS2. Il intègre les dernières avancées en matière de cybersécurité et d'information.Plus tôt cette année, plus de 80 parties prenantes ont été invitées à examiner et valider la première version. Leurs précieux commentaires ont contribué à améliorer la clarté, la convivialité et l'efficacité globale du référentiel. Principales améliorationsAccent accru sur la sécurité de la chaîne d'approvisionnementContrôles et directives redéfinis pour une auditabilité amélioréeIntroduction de mesures de gouvernance au niveau d'assurance « Essentiel »Une version simplifiée sous forme de feuille de calcul reprenant uniquement les exigences essentiellesGuide complet pour faciliter la mise en œuvre et l'interprétationPériode de transitionAfin de faciliter la transition, CyFun® 2023 et CyFun® 2025 seront disponibles pendant une période de transition définie. Après cette phase, seuls les nouveaux outils seront acceptés pour l'auto-évaluation et la vérification.Tout en un seul endroitTous les documents mis à jour sont désormais disponibles sur le nouveau site web du CyberFundamentals Framework. Ils comprennent :Outils d'auto-évaluation pour les trois niveaux d'assuranceGuides pratiques pour l'interprétation et la mise en œuvreDocumentation et ressources complémentaires Visitez le site pour découvrir CyFun® 2025