Secteurs Vitaux
Le Centre pour la Cybersécurité Belgique (CCB) a lancé plusieurs projets destinés à renforcer la cybersécurité des secteurs vitaux en Belgique. Il s’agit des secteurs jugés cruciaux pour assurer la sécurité de la population belge, à savoir les secteurs de l’énergie, de la mobilité, des télécommunications et des finances, l’accès à l’eau potable, la santé publique et les pouvoirs publics.
Early Warning System pour les secteurs vitaux
Afin d’alerter de manière rapide et standardisée les secteurs vitaux en Belgique quant aux nouvelles cybermenaces et nouvelles attaques, le CCB a mis en place un Early Warning System.
Les secteurs vitaux ont accès à des alertes filtrées concernant des intrusions ou d’autres cybermenaces via une plateforme partagée. Ils reçoivent ainsi rapidement des informations de la part d’une source fiable et sont en mesure de prendre des mesures tout aussi rapidement.
La directive européenne NIS et la loi belge NIS
La loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (également connue sous le nom de "loi NIS") a transposé en Belgique la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (directive NIS).
La loi NIS prévoit notamment l'identification des opérateurs de services essentiels actifs dans notre pays dans les secteurs suivants : l’Energie, le Transport, les Finances, la Santé, l’eau potable et les infrastructures numériques.
Ces opérateurs de service essentiels (OSE) doivent prendre des mesures techniques et organisationnelles nécessaires et proportionnées pour gérer les risques qui menacent la sécurité des réseaux et des systèmes d'information dont sont tributaires les services essentiels qu’ils délivrent. Les OSE doivent également notifier aux autorités NIS les incidents relatifs à la sécurité de leur réseaux et systèmes d'information.
Une autre catégorie d’entité est aussi visée par la loi NIS, à savoir les fournisseurs de service numérique (FSN) mais ceux-ci sont soumis à un régime juridique moins contraignant.
Dès lors que les règles juridiques applicables ne sont pas les mêmes, vous trouverez donc séparément les informations relatives aux OSE et aux FSN.
❗❗❗ Directive NIS : nouvelle version ❗❗❗
Cette directive succède à la directive NIS-1 de 2016, laquelle est souvent désignée comme la toute première législation au monde en matière de cybersécurité.
La Commission européenne a mis sur la table une proposition de nouvelle directive NIS en décembre 2020. Le Conseil et le Parlement européen ont approuvé le texte final deux ans plus tard, à l’issue d’un processus de négociations rapide. Le texte a été publié le 27 décembre 2022 et est entré en vigueur 20 jours plus tard. Notre pays dispose maintenant de 21 mois, à savoir jusqu’au 17 octobre 2024, pour transposer la directive NIS-2 dans la législation nationale.
Plan national d'urgence cybernétique
Le Conseil des ministres a approuvé le plan national d'urgence cybernétique en 2017, sur proposition du Premier Ministre de l'époque, Charles Michel.
Dans le cadre de sa mission en matière de gestion de crise pour les cyber incidents, le Centre pour la Cybersécurité Belgique (CCB) a élaboré le plan national d'urgence cybernétique en collaboration avec le Centre gouvernemental de Coordination et de Crise. L'objectif principal du plan est d'organiser une structure de réponse aux crises et incidents de cybersécurité qui nécessitent une coordination et une gestion au niveau national.