Incident handling par le CERT: conditions générales
La Cyber Emergency Response Team (CERT) est un département du Centre pour la Cybersécurité Belgique (CCB), administration fédérale sous l’autorité du Premier Ministre et chargée du suivi des incidents liés à la sécurité des réseaux et des systèmes d'information.
Signaler un incident
Toutes les entités peuvent notifier, à titre volontaire, les incidents ayant un impact significatif sur la continuité des services qu'ils fournissent. Cette notification volontaire n'a pas pour effet d'imposer à l'entité qui est à l'origine de la notification des obligations auxquelles elle n'aurait pas été soumise si elle n'avait pas procédé à ladite notification. Lors du traitement d’une notification, le CCB peut néanmoins donner la priorité aux notifications obligatoires imposées par la loi NIS par rapport aux notifications volontaires.
Demander de l'assistance
En cas de demande d’assistance de votre part, il peut vous être demandé de donner accès au CCB à vos systèmes d’information, ce qui signifie que vous autorisez, pour la durée et pour les finalités du suivi de l’incident, l’accès aux documents et données contenues dans vos systèmes.
Conformément à nos obligations légales en matière de confidentialité et de traitement de données à caractère personnel, nous traiterons vos informations de manière confidentielle et nous limiterons l'accès aux informations aux seules personnes qui en auraient besoin pour l'exercice de leur mission.
Une copie du disque dur, des informations de la mémoire ou des journaux des systèmes d’information concernés peuvent être demandés pour une analyse plus approfondie par le CCB ou les services de police. Ces informations seront stockées sur des supports informatiques chiffrés et ne seront pas conservés plus longtemps que nécessaire dans le respect de nos obligations légales.
Le CBB fournit des conseils techniques et organisationnels pour maîtriser un cyberincident mais il n'effectue pas lui-même les opérations nécessaires.
Le CCB pourrait avoir besoin de déployer des programmes sur vos systèmes afin de pouvoir recueillir des informations supplémentaires. Ces logiciels ont été testés et sont utilisés de manière régulière, mais le CCB ne pourrait être tenu responsable d’éventuels dommages non intentionnels découlant de l’utilisation normale de ces outils.
La responsabilité de la gestion de l’incident et des mesures prises demeure la responsabilité du responsable des réseaux et systèmes d’information.
Les informations récoltées par le CCB pourront être échangées de manière anonyme (par exemple, les indicateurs de compromis trouvé) avec d’autres autorités belges ou étrangères, lorsque cet échange est nécessaire à l'application de dispositions légales. Bien entendu, ces échanges se limiteront strictement à ce qui est pertinent et proportionnées à l'objectif de cet échange, conformément à la législation relative aux traitement de données à caractère personnel.
En cas d’observation d’infractions pénales, certaines informations pourrait être, le cas échéant, communiquées aux services de police.
Une salle de crise sur place où les gens peuvent échanger librement des informations confidentielles pourrait également être nécessaire.